情報セキュリティ基本方針
当社は、情報セキュリティに取り組むことが企業の社会的責務であると考え、情報セキュリティに関連する法令、ガイドライン及びその他の規範を遵守し、以下の通り、情報セキュリティ基本方針を定め、従業員に周知徹底し、情報資産の安全管理に努めます。
1. 適用範囲
- この基本方針が対象とする利用者及び対象は以下の通りです。
利用者
当社の役員、従業員、その他当社の情報資産にアクセスする権限がある者(業務委託先など)
対象
当社が保有するすべての情報資産。情報資産は、情報(媒体を問わない)及び情報システム(情報を取り扱うためのシステム)のことをいう。
2. 目的
- 基本方針は、当社が保有する情報資産を管理し、情報資産を脅威から守り、適切な情報セキュリティ対策を実施するための基本的な事項を定めることを目的とします。
3. 情報セキュリティ管理体制の確立
- 当社は、情報セキュリティ総括責任者を任命し、全社的な情報セキュリティ管理体制を確立します。
4. 情報セキュリティ対策
- 当社が保有する情報資産について、リスクに応じた適切な組織的、人的、物理的、技術的な情報セキュリティ対策を実施します。
5. 情報セキュリティ教育
- 情報資産に関わる全ての役員および従業員等に対して、当社が取り扱う情報資産とその情報セキュリティを確保するために必要な教育を継続的に実施します。
6. 情報セキュリティの維持及び改善
- 当社は、当社の情報セキュリティの遵守状況を、定期的に点検及び評価し、情報セキュリティの維持及び改善に努めます。