情報セキュリティ基本方針

1. 適用範囲

本基本方針は、当社が事業活動の中で取り扱う全ての情報資産を対象とします。情報資産とは、当社が保有または運用管理する情報、データ、情報システム、ネットワーク、設備等であり、有形・無形を問わず、事業遂行に必要な全てのものを含みます。また、本方針は当社の全ての役員および従業員に適用されます。

2. 情報セキュリティ体制の構築

当社は、経営陣のリーダーシップのもと、情報セキュリティマネジメント体制を整備し、情報セキュリティの維持・向上に継続的に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を構築します。

3. 情報セキュリティ責任者の配置

当社は、情報セキュリティに関する最高責任者を配置し、全社レベルの情報セキュリティの状況を正確に把握するとともに、必要な対策を迅速に実施できる体制を整備します。

4. 情報セキュリティに関する内部規程の整備

当社は、本基本方針に基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を定めます。また、情報漏洩等のセキュリティインシデントに対して厳正に対処することを社内外に周知徹底します。

5. 情報資産の保護

当社は、保有する全ての情報資産について、機密性、完全性、可用性の観点から重要性を評価し、リスクアセスメントを実施します。その結果に基づき、適切な情報セキュリティ対策を講じ、情報資産の保護に努めます。

6. 業務委託先の管理

当社は、業務委託契約を締結する際には、委託先の情報セキュリティ対策状況を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請します。また、委託先のセキュリティレベルが適切に維持されていることを継続的に確認します。

7. 情報セキュリティ教育・訓練の実施

当社は、全ての役員および従業員に対し、情報セキュリティに関する意識向上と知識習得を目的として、定期的な教育・訓練を実施します。

8. セキュリティ事件・事故への対応

当社は、セキュリティ事件・事故が発生した場合、またはその予兆を検知した場合には、速やかに対応し、被害の拡大防止および再発防止に努めます。また、必要に応じて関係機関への報告および公表を行います。

9. 法令等の遵守

当社は、情報セキュリティに関連する法令、規制、契約上の義務、およびその他の社会的規範を遵守します。

10. 継続的な見直しと改善

当社は、経営環境の変化、事業内容の変更、技術的変化、法令等の改正、およびセキュリティ脅威の変化に対応するため、本方針および関連する規程・対策を定期的に見直し、継続的な改善を行います。

行動指針

1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に努める。
3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、要求される事項が遵守されているか定期的にレビューし、継続的に改善を実施し、維持する。
4. マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。