当社の経営はお客様、お取引先との信頼関係の上に成り立っているものであり、この信頼を守るためには、当社の管理下にある業務活動に関わる情報資産の適切な保護対策を講ずる事が必要不可欠である。その指針として、当社の情報セキュリティ基本方針を以下に示すものとする。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持管理し、さらに責任追跡性・真正性・信頼性および否認防止をも維持管理することと定義する。

2.適用範囲

当社の管理下にある、すべての業務活動に関わる情報資産について適用する。

3.管理者の任命と義務

当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、委員長、情報セキュリティ責任者、情報セキュリティ副責任者および役員からなり全社ISMSの推進に努める。

4.リスク評価基準とリスクアセスメントの構造の確立

情報セキュリティ委員会は、各種の社内情報セキュリティ規程で定めた方法に基づき、適用範囲にあるすべての情報資産を洗い出してその資産の価値を評価し、脅威と脆弱性の分析によりリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを定められた受容可能なリスク水準以下に軽減することを目標とする。

5.従業員の義務

基本方針の運用は「情報セキュリティ規定」および情報セキュリティの各手順書に従い、定期的な内部監査の実施により基本方針が遵守されているかを確認する。情報セキュリティ責任者は、適切な規定および実施手順により基本方針の実施を促進する。役員および全従業員(正社員、協力会社、契約社員、パート、アルバイト)は、基本方針を維持するために策定された「情報セキュリティ規定」および情報セキュリティの各手順書に準じて行動しなければならない。また、全従業員は情報資産に対して事件・事故および特定された弱点について報告する義務を要するものとする。

6.法的又は規制要求事項への対応

(1) 個人情報保護

当社は、個人情報保護法に準じて個人情報を管理するものとする。

(2) 機密情報管理

当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

(3) 著作権保護

当社は、著作権法に準じて著作物を管理するものとする。

7.秘密保持契約

当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

7.情報セキュリティの教育

情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。役員および従業員(正社員、協力会社、契約社員、パート、アルバイト)は、情報セキュリティの教育および訓練に参加することを義務とする。

8.罰則

当社の情報資産の保護を危うくする故意の行為を行なった場合は、就業規則の罰則規定に従い、懲戒または法的処分の対象となる。

10.見直し

基本方針の見直しおよび評価は、定期的に行われるマネジメントレビューで実施し、常により良いものへの改善を図る。