情報セキュリティ基本方針
当社は総合的な情報サービス事業を営んでおり、お客様からお預かりする情報をはじめ、さまざまな資産を取り扱っております。
当然のことながら、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、資産に対して適切な安全対策を実施し、紛失、盗難、改ざん、破壊、不正アクセス等から保護することが必要不可欠です。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、取締役及び従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要です。
ここに「情報セキュリティ基本方針」を定め、当社が保有する資産の適切な保護対策を実施するための指針とします。
取締役及び従業員は、本趣旨を理解し、当社の情報セキュリティトップマネジメント・マニュアル・管理手順書・利用手順書の内容を遵守していきます。
- 1. 情報セキュリティの定義
- 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
- 2. 適用範囲
- 当社のすべての業務活動に関わる情報を対象とします。
- 3. 管理者の任命と義務及び責任
- 当社はIS(情報セキュリティ)委員会を設置します。IS委員会の委員長は取締役又は部長相当職以上の者の中から代表取締役が任命するものとします。委員は各部門から代表者を選出し、代表取締役が任命することとします。任命された委員長及び委員は、情報を不正な暴露、改ざんやサービスの妨害から保護していきます。
- 4. 情報セキュリティ対策
- 当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じるものとします。
- 5. 取締役及び従業員の義務と責任
- 取締役及び従業員は、「情報セキュリティ基本方針」、「情報セキュリティトップマネジメント」、「情報セキュリティマニュアル」、「情報セキュリティ管理手順書」、「情報セキュリティ利用手順書」、その他の社内規則に準じて行動します。万一、違反した場合には、処罰の対象となります。
- 6. 法令の遵守
- 当社は、当社が取り組む情報セキュリティに適用される全ての法令を遵守するよう努めます。
- 7. 情報セキュリティの推進
- 当社の情報セキュリティ活動に関してはIS委員会で推進を図るものとします。
- 8. 教育
- 情報セキュリティに関する啓蒙・教育活動は、取締役の指示のもと、IS委員会で推進を図るものとします。
- 9. 事故発生予防と対応
- 取締役・従業員は資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
- 10. 見直しと改善
- 当社は事業内容の変更、組織の変更、技術的変化などに応じ、本方針及びISMS(情報セキュリティマネジメントシステム)を定期的かつ必要ある場合は随時に見直し、継続的に改善を図っていきます。