八十二オートリース株式会社（以下「当社」という）は、お客様の保護と健全で適切な業務運営を図るために、お客様に関わる情報資産の管理強化に向けた取組みを企業の社会的責任の根幹と位置づけ「情報セキュリティ基本方針」を定めます。

1. 情報セキュリティに関する各種ルールの整備と遵守
   情報資産の取得、利用、保存、削除・廃棄等の取扱い段階ごとに取扱方法、責任者・担当者の責務等を定めた規程・基準等の社内ルールを整備し、遵守徹底を図ります。
2. 情報セキュリティ管理体制の確立
   情報セキュリティ管理の責任者を定め、情報資産の適切な取扱いを図る管理体制を整備して、不正アクセス・漏えい・改ざん・紛失・破壊・利用妨害などのリスクの未然防止に取組みます。
3. 情報セキュリティに関する教育
   情報セキュリティ対策を適切かつ確実に実施するため、従業者に対して定期的な教育を実施して意識向上に努めます。
4. 情報セキュリティの安全管理対策
   情報アクセスの制御、重要情報を取扱う従業者および取扱うデータベース等の範囲限定、当社システムを外部からの不正アクセス・不正ソフトウェアから保護する安全管理対策を導入しています。また顧客情報が記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行っています。
5. 情報セキュリティ対策の継続的改善
   法令や規制の要求事項の変化、情報資産の取扱状況に係る点検・検査等のモニタリング検証結果、およびサイバー攻撃などにおける新たなセキュリティリスクに対応するため、リスクアセスメントの実施結果をもとに必要に応じて各種施策を見直し、継続的な改善に努めます。

以上

2025年5月1日
八十二オートリース株式会社
代表取締役社長 　中村　孝