情報セキュリティポリシーINFORMATION SECURITY POLICY

初版制定
最終改訂

当社は、当社が保有する全ての情報およびこれらの情報に係るシステムのリソース(以下、「情報資産」という。)を重要資産として認識するとともに、情報資産の管理およびセキュリティ対策を適正に維持することを社会的責務と認識し、当社の重要かつ継続的な経営課題として取り組みます。当社役員および従業員(派遣社員、アルバイトを含む)(以下、「全役職員」という。)は、情報セキュリティに関する法令およびこの情報セキュリティポリシー(以下、「本ポリシー」という。)を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。

1)情報セキュリティポリシーの対象

本ポリシーは、情報資産を対象とし、全役職員が遵守すべきものとします。

2)情報セキュリティに関する責任者

当社は、全社レベルの情報セキュリティの状況を正確に把握するため以下に掲げる責任者を設置し、情報セキュリティに関して必要な対策を迅速かつ適切に講じることができるよう努めます。
以下の責任者は、当該目的の為に連携を図るものとする。

3)情報セキュリティに関する内部規程の整備

4)情報セキュリティ監査の実施

当社は、情報セキュリティに関する各種運用の状況等について定期的に監査・検査を実施し、必要に応じ適切な是正措置を講じることにより、情報セキュリティの確保に努めます。

5)情報セキュリティ対策を徹底したシステムの実現および管理

当社は、情報資産に対する不正侵入、漏えい、改ざん、紛失等の防止のため、セキュリティ対策を徹底した情報システムの構築に努めます。また、情報資産の保護を図るため、適切な物理的セキュリティ対策を講じ、情報資産の安全の確保に努めます。
システム障害やウィルス感染等にも迅速に対応するための体制整備に取り組んでいます。

6)サイバーセキュリティ体制

当社は、サイバー攻撃に対する迅速な初動対応により被害拡大を防ぐため、部署横断的な緊急対応チーム(CSIRT)を設置するとともに、対応マニュアルの整備や定期的な実践演習を実施することにより緊急時の体制整備に努めます。また、サイバー攻撃に対する未然防止策を講じるとともに、検知・対応能力の向上にも努めます。

7)リスク管理体制

当社は、リスク管理会議において、情報資産に関するリスクを調査することで、徹底した情報セキュリティの維持に努めます。リスク管理会議の詳細については、当社の内部規程に定めます。

8)個人情報および個人番号の保護

当社は、情報資産の中で当社が保有する個人情報および個人番号について、個人情報保護に関する法令および行政手続における特定の個人を識別するための番号の利用等に関する法律その他の規範を遵守するとともに、当社の定める内部規程に従い管理し取扱います。

9)情報セキュリティ知識および能力の向上

当社は、全役職員が情報管理の重要性と責任を認識した上で業務を遂行できるよう教育・研修を実施し、情報セキュリティ知識および能力の向上を図ります。また、秘密保持契約等を締結して入手した情報については契約内容を厳守し、適切な管理を行うよう指導管理を徹底します。

10)外部委託先の管理体制強化

当社は、外部委託を行う際には、外部委託先としての情報セキュリティに関する適格性等を十分審査し、当社と同等以上の情報セキュリティレベルを維持するよう要請していきます。また、これらの情報セキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に見直し、契約の強化に努めます。

11)情報セキュリティ侵害時の対応

当社の情報セキュリティが侵害されたと思われる事象が判明した場合は、最高情報責任者の指示に従って、速やかに対処することとします。

12)継続的改善

当社は、本ポリシーに従って、情報セキュリティ管理の仕組みを継続的に見直し、その改善に努めます。

PAGE TOP