情報セキュリティの定義
当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を確保し、維持改善することとします。
適用範囲
当社の本社における事業と情報資産を適用範囲対象とします。また、対象者は全ての従業員とし、外部委託先についても、この基本方針に準拠した内容の契約を締結し、適用します。
実施事項
・適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損等)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。
・「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守します。
・災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講じます。
・業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。
責任と義務及び罰則
・当社の情報セキュリティの責任は全て代表取締役が負い、そのために代表取締役は適用範囲の従業員が必要とする資源を提供し、その従業員はお客様の情報資産を守る義務があるものとします。当社は、情報セキュリティの実施及び維持を目的として情報セキュリティ推進責任者を選任します。
・当社においては、情報セキュリティに関する規程に違反する行為を行った従業者を、社内規程に基づく懲戒処分又は契約に基づく罰則適用の対象とします。
監査と継続的改善
当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。
当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。