情報セキュリティ基本方針security policy

情報保護の実施・推進security policy

当社は、経営に関する情報・取引先に関する情報・個人に関する情報の保護の観点から、以下の通り情報セキュリティ基本方針を定め、実施および推進します。

情報の重要度に応じて適切な対策を講じるため、情報資産の対象範囲は、ハードウェア・ソフトウェア・記録媒体等の情報システム等および情報システムに記録されている情報並びにこれらの情報に接する社員とします。

情報セキュリティに関する法令およびその他の指針や規範を遵守します。

情報セキュリティに関する情報セキュリティ統括責任者は、情報セキュリティ担当役員とします。情報セキュリティ統括責任者は、会社の情報セキュリティを管理するために必要な対策を講じ、実施します。
情報セキュリティに関する担当部門は、情報システム担当部門とします。
情報システム担当部門長は、情報セキュリティ責任者として、情報セキュリティ統括責任者を補佐し、会社の情報セキュリティを管理するために必要な対策を講じ、実施します。
各部門の情報管理責任者は、担当部門内の情報セキュリティを管理するために必要な対策を講じ、実施します。

個人情報の保護を重要事項として位置づけ、「個人情報保護方針」を定め、対策を実施します。

対策基準および実施手順を情報セキュリティ規程に定め、対策を実施します。

各部門の情報管理責任者は、当該部門におけるすべての情報資産について導入された、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策、緊急時急時対応計画および実施手順が、情報セキュリティ規程に準拠していることを検証します。

情報セキュリティ統括責任者は、社員に対して、計画的にポリシーの教育を実施します。
社員は、情報セキュリティの重要性を認識し、ポリシーを理解し、実践するために、教育・訓練を受講します。

情報セキュリティ規程に違反した社員およびその監督者は、その重大性に応じて就業規則の懲罰の対象とします。

情報セキュリティ規程、情報セキュリティ対策の評価、情報システムの変更、新たなリスク等を踏まえ、定期的に対策基準の評価・見直しを行ないます。

制定日 2016/06/27