情報セキュリティ基本方針

1.はじめに

企業が保有する情報資産を適切に保護することは企業の社会的責任であり、情報資産を適切に利用することは企業の競争力の源泉である。

当社が保有する情報資産は、業務を遂行するための極めて重要な役割を果たしており、その保護ならびに安全な利用はビジネス上の基礎的な要件となっている。
この「情報セキュリティ基本方針」(以下、本基本方針という)は、当社の情報資産の適切な保護と利用についての基本的な取り組み方針を定めるものであり、業務遂行上遵守すべき必要かつ最低限の規程である。

本基本方針が有効に機能するよう経営者を含め全ての役員及び職員(含む受け入れ出向者及び契約社員等。以下、役職員という)がこれに関与し、これを支持しなければならない。
なお、原則として外部委託先等関係者に対し、当社の情報管理に関する基本方針文書である本書を交付する。

2.情報セキュリティ基本8方針

  1. 1)経営者の責任
    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  2. 2)社内体制の整備
    当社は、情報セキュリティの維持及び改善のための組織設置や、役職員による当社の情報資産の漏えい等や不適切な利用等を未然に防止するため、役職員に対して適切な監督を実施します。また、情報セキュリティ対策を社内の正式な規則として定めます。
  3. 3)教育方針と役職員の取り組み
    当社は、役職員に対して情報セキュリティのために必要とされる教育を実施します。
    また、役職員は実施される教育を通じて、知識、技術を習得することに努め、情報セキュリティへの取り組みを確かなものにします。
  4. 4)情報資産の管理
    当社は、当社の情報の各管理段階(取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄)において、情報資産の分類や記録媒体等の性質等に応じた適切な安全管理措置(組織的・人的・物理的・技術的)を講じます。
  5. 5)法令及び契約上の要求事項の遵守
    当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
  6. 6)個人情報の保護
    当社は、個人情報の適切な保護と利用を重要な社会的責任と認識し、利用目的の特定とその範囲内での利用、適正な取得、第三者提供の制限、保有個人データ事項の公表、開示・訂正等の請求への適切な対応等を講じることにより、個人情報の保護に努めることとします。
  7. 7)外部委託の管理
    当社は、情報資産の取扱いに係る業務の一部または全部を外部に委託することによる漏えい等を防止するため、委託先における情報管理の状況の確認等、情報資産の分類等に応じて適切な外部委託管理を行います。
  8. 8)違反及び事故への対応
    当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。