情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
また、経営陣をはじめとする全従業員は、情報セキュリティポリシー及び情報セキュリティに関する手順に準じて行動します。
当社が保有する情報資産の保護に努め、情報セキュリティを維持していくための管理体制を構築します。
当社は、「情報セキュリティに関する管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。 これらが主体となって各部門に情報セキュリティ担当者を選任し社内の情報セキュリティの状況を把握するとともに、 情報資産に対するセキュリティ対策を実施・運用・推進します。
当社は、情報セキュリティポリシーに基づく内部規程を整備し、全ての情報資産に対するセキュリティ管理の方針を明確にすることで、 情報の紛失、破壊、改ざん及び漏えいなどの脅威の未然防止に努めます。
当社は、取り扱う情報に応じて企業秘密情報やプライバシー関連情報を特定します。
特定した情報に対して、その保護のために、リスク分析を行い、当社にとって最適な情報セキュリティ対策を講じます。
当社は、情報セキュリティの意識と技術の向上を目的に、経営陣をはじめとする全従業員に対してトップマネジメントの指示のもと、教育・研修及び啓蒙を継続的に実施します。
当社は、情報セキュリティに関する運用の状況等について定期的に監査し、必要に応じて適切な是正処置を講じることにより、情報セキュリティの確保に努めます。
当社は、保有する情報資産を外部に委託する際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。 また、これらのセキュリティレベルが常に維持されていることを確認するために、外部委託先のセキュリティ対策運用状況を継続的に検証し、委託業務における 情報セキュリティの確保に努めます。
当社の経営者及び従業員は、事業上及び法令、規制上の要求事項、並びにお客様との契約に基づくセキュリティ義務を遵守します。
平成20年8月11日
代表取締役社長 直井 好昭
|