情報セキュリティポリシー

TOP情報セキュリティポリシー

1. 目的

本情報セキュリティポリシーは、当社が管理する情報資産を保護するための基本方針を定めるものである。

2. 対象範囲

本ポリシーの対象範囲は、当社が業務で使用する全ての情報資産、情報資産を保全するための設備、ならびに当社の情報資産を利用する当社、関連会社ならびに協力会社の役員、社員、派遣社員(以下「従業者」という)とする。

3. 経営陣の意向表明

当社は事業活動の中で、自社保有の情報資産に加え、個人情報を含む多くの情報資産を外部から預かっている。これら当社が管理する情報資産を、原因、理由を問わず、漏えいや破壊等の様々なリスクから保護することは、事業継続の上で極めて重要である。そこで当社では、本ポリシーに基づいて情報セキュリティマネジメントシステム(ISMS)を構築、運営し、当社が利用する情報資産の保護と安全対策を実施する。全ての従業者は、本ポリシー及び関連規程を遵守し、情報資産の保護と事業活動の両立を目指すものとする。

4. 重点項目

(1) 事業継続管理

偶発的に発生する災害、故障、過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

(2) 個人情報保護

当社は、全事業活動で取扱う個人情報について、その重要性を熟知し、取扱いに際しては個人情報保護方針に従って最大かつ細心の注意を払う。

5. 基本方針

(1) 情報セキュリティマネジメントシステム(ISMS)の構築

情報に関連したリスクへの体系的、継続的な対応を実現する情報セキュリティマネジメントシステムを構築、運営し、必要に応じて更新、改善する。

(2) 情報セキュリティマネジメントシステムの運営による諸リスクへの対応

以下のリスク項目につき、ISMSの運営を通じて分析、評価を行い、適切な対策を講じる。

  • • 情報資産の洗い出し、分析から特定された、各資産に発生し得るリスク
  • • 情報セキュリティに関連する法律、各種規範ならびに契約上のリスク
  • • 当社の事業に特有なリスク

(3) 情報セキュリティ委員会の設置

全社レベルの情報セキュリティの状況ならびに情報セキュリティインシデントを正確に把握し、ISMSの構築運営に必要な対策を迅速に実施するための情報セキュリティ委員会を設置する。

(4) 情報セキュリティに関する教育、訓練及び周知徹底

従業者に対し、情報セキュリティに関する定期的な教育訓練を行い、情報セキュリティの重要性、ならびに情報資産の適切な管理と取り扱いについて周知徹底を図る。

(5) 情報セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、発見者は速やかに情報セキュリティ委員会にその内容を報告し、必要に応じて緊急措置を講じることとする。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。

(6) 全社員の義務と違反に対する措置

当社の社員は、この情報セキュリティポリシーおよびISMSの規則を理解し、それに従って行動することとする。違反した場合は、就業規則に基づき懲戒処分の対象とする。

2014年3月3日 代表取締役 新井 浩二