セキュリティポリシー

1.基本声明

情報セキュリティ基本ポリシー(以下ポリシー)の趣旨は、内部的・外部的であるか、故意であるか偶発的であるかを問わないすべての脅威から、当社の情報資産を保護することにある。

2.情報セキュリティの目的

当社と顧客及び協力会社との取引において当社の安全性を維持するために、このポリシーの定期的運用を実施し、改善余地(脆弱性)のあるものに対し、改善し安全性を実証することが目的である。従業者全員(パート・アルバイター含む)・協力会社に対しセキュリティの重要性と意識の向上を図る。 当社のポリシーは下記の要求事項を確実に遵守することである。

  1. 当社が保有する情報資産を認可されていない第三者アクセスから保護すること。
  2. 当社が保有する情報資産が認可されていない第三者に故意または不注意な行為を通して開示されないこと。
  3. 許可されていない第三者アクセスからの修正から保護した情報資産の安全性を保つこと
  4. 当社が保有する情報資産の機密性を維持すること
  5. 許可された利用者が必要な時に情報を利用(可用性の確保)できるようにすること
  6. 法規制上の要求事項を遵守すること
  7. 事業継続計画を策定し、維持し、実行可能な限りレビューすること<
  8. 情報セキュリティ教育・訓練をすべての従業員(パート・アルバイターを含む)に対して定期的に実施すること
  9. 情報セキュリティの違反とその疑いのある弱点がすべて報告され調査・改善されること
3.適用範囲

当社の契約内容に基づき雇用され、適用範囲の対象となる情報資産との関わり合いを持つすべての従業者及び当社との契約で採用される協力会社は、このポリシーを実施することに責任があるものとする。なお、このポリシーは承諾した経営層の支持を得ているものとする。

  1. 本社内に格納されている情報資産すべてを対象とする。
4.セキュリティ基本方針
  1. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して情報資産の価値を特定すること
  2. ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持すること
  3. すべての従業員・協力会社は、情報セキュリティに関連する契約条件を遵守すること
  4. すべての従業員は、就業規則を遵守すること
  5. すべての従業員・協力会社は、ISMSで規定した規則を遵守すること
  6. すべての従業員・協力会社は、情報セキュリティに関連する法令、その他の規範を遵守すること
  7. 法規制についての遵守義務について、すべての従業員・協力会社要員に対して教育し周知徹底すること
5.社員の責任と義務

ポリシーの運用は運用手段に従い、定期的に内部監査を行いポリシーが遵守されているか確認する。情報セキュリティ管理者は、適切な基準及び実施手順に基づき、ポリシーの実施を促進する。すべての従業者及び協力会社は、本ポリシーを維持するために策定された手順に従わなければならない。すべての従業者及び協力会社は、事故及び特定された弱点を報告する責任を要する。

6.罰則

情報資産の保護を危うくする故意の行為を行った場合は、懲戒処分/法的処分の対象となる。

7.情報セキュリティ委員会の設置

情報セキュリティ委員会を設置し、社内の情報セキュリティの向上を図り、事故が起きたときの対応策の検討、何か発生したときの情報収集及び解決を行う。