SECURITY POLICY
情報セキュリティポリシー
情報セキュリティポリシー
- 1. 目的
- 本情報セキュリティポリシーは、当社が管理する情報資産を保護するための基本方針を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善するものである。
- 2. 対象範囲
- 本ポリシーの対象範囲は、当社が業務で使用する全ての情報資産、情報資産を保全するための設備、ならびに当社の情報資産を利用する当社、関連会社ならびに協力会社の役員、社員、契約社員、委託社員、派遣社員(以下「従業者」という)とする。
- 3. 経営陣の意向表明
- 当社は事業活動の中で、自社保有の情報資産に加え、個人情報を含む多くの情報資産を外部から預かっている。これら当社が管理する情報資産を、原因、理由を問わず、漏えいや破壊等の様々なリスクから保護することは、事業継続の上で極めて重要である。そこで当社では、本ポリシーに基づいて情報セキュリティ関連規程を策定、運営し、当社が利用する情報資産の保護と安全対策を実施する。全ての従業者は、本ポリシー及び関連規程を遵守し、情報資産の保護と事業活動の両立を目指すものとする。
- 4. 重点項目
- (1) 事業継続管理
- 偶発的に発生する災害、故障、過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。
- (2) 個人情報保護
- 当社は、全事業活動で取扱う個人情報について、その重要性を熟知し、取扱いに際しては個人情報保護方針に従って最大かつ細心の注意を払う。
- 5. 基本方針
- (1) 情報セキュリティ関連規程の整備
- 情報に関連したリスクへの体系的、継続的な対応を実現する情報セキュリティ関連規程を策定、運用し、必要に応じて更新、改善する。
- (2) 情報セキュリティにおける諸リスクへの対応
-
以下のリスク項目につき、情報セキュリティ関連規程の運用を通じて分析、評価を行い、適切な対策を講じる。
• 情報資産の洗い出し、分析から特定された、各資産に発生し得るリスク
• 情報セキュリティに関連する法律、各種規範ならびに契約上のリスク
• 当社の事業に特有なリスク - (3) 情報セキュリティ委員会の設置
- 全社レベルの情報セキュリティの状況ならびに情報セキュリティインシデントを正確に把握し、必要な対策を迅速に実施するための情報セキュリティ委員会を設置する。
- (4) 情報セキュリティに関する教育、訓練及び周知徹底
- 従業者に対し、情報セキュリティに関する定期的な教育訓練を行い、情報セキュリティの重要性、ならびに情報資産の適切な管理と取り扱いについて周知徹底を図る。
- (5) 情報セキュリティインシデントへの対応
- 情報セキュリティに関連する事故が発生した場合は、発見者は速やかに規定された窓口にその内容を報告し、必要に応じて緊急措置を講じることとする。これら情報セキュリティインシデントについては、そのインシデントの原因を分析し再発防止策を講じる。
- (6) 全社員の義務と違反に対する措置
- 当社の社員は、本ポリシー及び情報セキュリティ関連規程を理解し、それに従って行動することとする。違反した場合は、就業規則に基づき懲戒処分の対象とする。
- (7) 法的及び規制の要求事項並びに契約上の要求事項の遵守
- 情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を遵守します。
- (8) 情報セキュリティマネジメントシステムの定期的な見直し
-
情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。
2023年9月1日 代表取締役 田邉 隆通