情報セキュリティ方針
1 総則
1.1 目的情報セキュリティ基本方針(以下、「本方針」という)は、他社に対する優位性を保つとともに、取引先等からの信頼を得るため、情報の機密性・完全性・可用性の観点から、当社の情報セキュリティへの取り組み姿勢を表明すると共に、全社共通の情報セキュリティに対する考え方を規定することを目的とする。
なお、情報資産を保護するための具体的な対策等は、本方針に基づき、情報セキュリティ対策基準に規定される。
1.2 対象者
本方針、対策基準の対象者は、当社の役員、従業員(以下、「従業員等」という)とする。
1.3 適用情報資産
本方針、対策基準の適用情報資産は、当社に関わるすべての情報資産(個人情報を含む)とする。 なお、世間に広く公開されることを目的に作成された社外の情報は適用対象としない。
1.4 他社情報への準用
本方針、対策基準の、当社が管理する他社情報に準用する。
2 基本原則
2.1 保護すべき情報資産の明確化当社は、保護すべき情報資産を明確にする。
2.2 管理責任者の明確化
当社は、当社の保有するすべての情報資産について管理責任を負う者(所管者)を明確にする。
2.3 情報資産の適正管理
当社は、業務上利用する必要がある利用者のみに、情報資産の利用を許可するとともに、情報資産の利用を許可された者以外が情報資産を利用できないように適切な情報セキュリティ対策を講じ る。
2.4 情報セキュリティマネジメントシステムの確立
当社は、情報セキュリティへの取り組みを向上していくために、本方針に沿った情報セキュリティ対策の決定、実装、および見直しを継続的に実施する仕組み(情報セキュリティマネジメントシステム) を構築し、運用する。
2.5 各人の責任の明確化
当社は、情報セキュリティへの取り組みを確実に実施するために、各人の役割と責任を明確にする。
2.6 周知と啓発
当社は、従業員等の情報セキュリティに関わる意識を向上し、情報セキュリティに自発的に取り組む風土を形成するために、情報セキュリティに関わる教育・啓発を定期的、継続的に実施する。
2.7 遵守状況の確認
当社は、情報セキュリティに関わる基準および手順の遵守状況を定期的に確認する。確認の結果、不適合な事項がある場合は、必要な改善を行う。
2.8 情報セキュリティ問題への対応
当社は、事業に重大な影響を与える情報セキュリティ問題への対応手順を確立し、問題の発生に備えると共に、従業員等が情報セキュリティ問題の発生あるいは発生の可能性のある事象を発見した場合は、速やかに確立された手順に従い対応する。
3 その他
3.1 罰則当社は、本方針に著しく違反し、または当社事業に重大な影響を与えた者に対し、厳格に対処することとする。罰則については、社員就業規則に従う。
3.2 本方針の承認
本方針は、当社の情報セキュリティに関する統括責任者(情報セキュリティ統括責任者)により承認される。本方針を改定する場合は、軽微な変更であっても、統括責任者の承認を得なければなら ない。
3.3 本方針の実施
本方針は、当社の情報セキュリティに関する統括責任者が施行日を決定する。
3.4 本方針の見直し
本方針は、当社を取り巻く環境の変化などに対応するため、定期的または必要に応じて見直しを行う。