基本方針

 

1．情報セキュリティ基本方針の策定

経営陣の意向表明に従い情報セキュリティ基本方針を策定し、対象者へ周知徹底する。対象者は、この情報セキュリティ基本方針を遵守して情報セキュリティ対策を遂行する。

 

2．情報セキュリティ管理体制の確立

情報セキュリティに関して、全般的な責任を持つ最高情報セキュリティ管理責任者を設置する。
最高情報セキュリティ管理責任者は、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。

全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置する。

 

3．見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

 

4．情報セキュリティ対策の実施

情報資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策などのセキュリティ対策を実施する。

 

5．業務委託に関するセキュリティ対策

業務の外部委託について、情報セキュリティの観点から、委託先及び派遣元の適格性の審査、契約書の内容に関する見直し、改善を図る。

 

6．法的および契約上の要求事項への適合

情報セキュリティに関連する法令、規制、契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施する。

 

7．情報セキュリティに関する教育・訓練及び周知・徹底

対象者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図る。

 

8．セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、発見者は最高情報セキュリティ管理責任者にその内容を報告し、最高情報セキュリティ管理責任者は関係者に報告すると共に、必要に応じて緊急措置を講じることとする。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。

 

9．事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

 

10．情報セキュリティ基本方針違反に対する措置

当社の役員、社員、準社員、嘱託社員、契約社員、パートタイマー社員が本基本方針に違反した場合は、罰則の対象とする。