インフォメーション

  • ホーム
  • インフォメーション
  • セキュリティポリシー

セキュリティポリシー

当社の事業活動のすべては、お客様との信頼関係の上に成り立っています。お客様との信頼関係を維持しながら、より良いサービスを提供していくため、情報の取り扱いに関しては経験と熟練により適切に対処して来ました。然しながら、インターネットの利用拡大を主とするネットワーク社会の発展は、情報の漏洩、改竄、利用妨害、不正アクセスなどのリスクを増大させています。この状況に適切に対処し、お客様との信頼関係をより良くすることが、当社の事業活動にとって重要だと認識しています。

このために、経験と熟練だけに頼らずに情報セキュリティポリシーを策定し、これを教育・周知徹底し、遵守励行する必要があります。また、情報セキュリティポリシーの継続的な改善を行っていくことも必要です。

1.情報セキュリティポリシーの構成

情報セキュリティポリシーは基本方針、規程、細則、実施要領、ガイドラインなどから構成されます。また、これらは定期的に見直され、継続的に改善されなければなりません。

2.適用範囲

情報セキュリティポリシーは当社の全部門に適用します。また、適用対象者は当社が管轄する区域(事務所およびネットワーク)に於いて、当社の業務に携る全ての個人とします。即ち、役員、雇用関係にある従業員、派遣社員、協力会社の従業員、契約関係にある専門家などの個人です。

3.情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性、可用性を確保し維持することと定義します。
情報には当社の機密情報、財産的情報などのほかに、お客様の情報および個人情報も含まれます。

4.組織体制

情報セキュリティを維持するための組織体制は当社の代表取締役社長をトップとする経営組織そのものとします。

5.適用対象者の責任と義務

適用対象者は情報セキュリティポリシーを遵守励行する義務があるものとします。また、情報セキュリティの脆弱性や情報の漏洩、改竄などを認識した場合は情報処理責任者に報告しなければなりません。

6.情報処理責任者の役割

当社の各部門の長を情報処理責任者と定義します。情報処理責任者は自ら情報セキュリティポリシーを遵守励行するとともに、所属する適用対象者に対する教育・周知徹底と遵守励行の指導、情報セキュリティの継続的改善を実践するものとします。

7.情報セキュリティ教育

当社は適用対象者に対し、情報セキュリティについての教育を継続的に実施し、その意識向上と情報セキュリティポリシーの諸規程の徹底を図ります。

8.関連する法令・規程などの遵守

適用対象者は、関連する法令および規程などを遵守しなければなりません。違反した場合は法令および規程に従い、処分されることがあります。