大起証券株式会社(以下「当社」といいます。)は、金融商品取引業者として社会的責任と公共的使命を果たすため、情報の適切な管理が経営における重要課題であると認識しています。当社が扱う情報資産を改ざん、破壊、漏洩、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針を策定し遵守します。
この基本方針が対象とする情報資産は、お客様からお預かりした情報をはじめとして当社の企業活動において入手および知り得た情報並びに当社が業務上保有するすべての情報を対象とします。
- 経営者の責任:
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 社内体制の整備:
当社は、情報セキュリティの維持および改善に取り組む組織を設置し、情報セキュリティ対策について社内の諸規程を整備してこれを遵守します。
- 従業員の取組み:
当社の従業員は、情報セキュリティのために必要とされる知識・技術の習得に努め、情報セキュリティへの取り組みを確かなものにします。
- 法令などの遵守:
当社は、情報セキュリティにかかわる法令、規制、規範および契約上の義務を遵守します。
- 違反および事故への対応:
当社は、情報セキュリティにかかわる法令違反、契約違反または事故が発生した場合には、適切に対処し、再発防止に努めます。
2024年8月21日
大起証券株式会社