情報セキュリティ基本方針Information Security Policy

日本紙パルプ商事グループ 情報セキュリティ基本方針

日本紙パルプ商事グループは、事業活動の基盤である情報資産のセキュリティ確保を経営上の最重要課題の一つと認識し、情報漏洩、サイバー攻撃及びその他一切の脅威から情報資産を保護すると共に、ステークホルダーからの信頼に応えます。

1. 法令及び各種規程、契約等の遵守

情報セキュリティに関わる法令、業界団体による規制及び各種社内規程並びに契約（以下「法令等」という。）を遵守します。

2. 管理体制

適切に情報セキュリティ対策を実施するため、情報セキュリティに関する権限及び責任を明確にし、情報セキュリティ管理体制を構築します。

3. 継続的な教育

すべての役職員に対して、情報セキュリティに関わる継続的な教育・啓発を実施し、情報セキュリティに関する意識の向上に努めます。

4. 継続的な改善

外部環境の変化及び情報システムに関する戦略や計画の変更に伴い、情報セキュリティに関わる規程や管理体制を定期的に見直し、改善します。また、当グループのITガバナンス基本方針に基づき、情報セキュリティに関連した統制についての継続的な維持・改善活動を行います。

5. 情報保護・対応

法令等の違反、情報漏洩、改ざんもしくは滅失またはその他の情報セキュリティに関する事故が発生した場合、被害を最小限度に抑えるべく、迅速かつ適切に対処するとともに、再発防止に努めます。

本情報セキュリティ基本方針を策定するとともに、日本紙パルプ商事グループのすべての役職員（嘱託、契約社員、派遣社員及びパート・アルバイト等を含む）に周知徹底し、情報セキュリティ体制の維持及び改善活動を推進します。

2025年1月1日 制定・施行

日本紙パルプ商事株式会社
代表取締役社長 渡辺 昭彦