|
情報セキュリティ基本方針
理念
近年の急速な情報技術の発展および普及により、情報セキュリティを取り巻く環境は日々変化し、情報漏えい等の脅威も増しています。
方針 1.目的 お客様により安心・安全な情報環境を提供するため、お客様情報などの情報資産の安全性を確保するために、情報セキュリティ対策を整備し、社内への定着を図ります。
2.定義 本「情報セキュリティ基本方針」で使用する用語は、以下の様に定義します。 ①情報 本「情報セキュリティ基本方針」における情報とは、当社が保有または作成する全ての知識やデータをいい、公開・非公開の別や形態(紙文書や電子データ上の情報・映像・音声情報等)を問わない。 ②情報資産 本「情報セキュリティ基本方針」における情報資産とは、顧客情報など社員が業務の遂行上知り得る情報、および財務情報、技術情報など当社の業務遂行の過程で生み出されるすべての価値のある情報をいう。
③情報セキュリティ 本「情報セキュリティ基本方針」における情報セキュリティとは、当社の持つ情報資産を、「機密性」「完全性」「可用性」に関わる脅威から保護・管理していくことをいう。 ア)機密性 情報へのアクセス権限が制限され、アクセスを許可されたものだけがその情報にアクセスできること。この仕組みが作られている状態を「気密性が保たれている状態」という。 イ)完全性 情報が変化せずに完全に保たれていることをいう。情報資産管理方法に間違いがなく、情報そのものを改ざんする余地がないこと。この状態が「完全性を保たれている状態」という。 ウ)可用性 情報にアクセスしたいときにアクセスできることをいう。この状態を「可用性が保たれている状態」という。 エ)脅威 情報システムや組織に危害を与えるセキュリティ事故の潜在的な原因のこと。発生源として自然の脅威(地震、火災、風水害等)、情報システムの脅威(情報システムの故障・誤作動、不正アクセス、コンピュータウイルス等)、人的な脅威(不正行為、誤操作等)三つに分類される。
3.情報セキュリティ規程体系 本「情報セキュリティ基本方針」は、当社の情報セキュリティ対策の最高位に位置付け、理念および方針から成るものとします。「情報管理規程」及び情報セキュリティ対策に関するその他社内規程等は、この理念および方針に従います。 当社の情報セキュリティの全体像は以下の図に示します。
4.情報セキュリティ管理体制の構築 当社の情報セキュリティ管理体制は、取締役会を最高権限組織と位置付け、取締役の中から最高責任者を任命します。最高責任者は、部署を横断したプロジェクトを組織して、監査・運用を行います。当社の情報管理体制の所管は、総務部とします。また、業務委託先とは、情報セキュリティに関する契約を取り交わし、当社の情報が保護されることを確実にします。
5.情報セキュリティ基本方針の適用範囲 本「情報セキュリティ基本方針」は、当社が取り扱うすべての情報資産に関わる従業員、業務委託先及び取引先を適用範囲とし、本「情報セキュリティ基本方針」および情報セキュリティに関連する規程を遵守します。
6.情報セキュリティの運用と管理 情報セキュリティの内部監査強化として、リスク分析の視点から対策を立案し、「立案→教育→実施→評価・見直し」の管理手順に従い継続的に実施します。情報セキュリティの脅威に対しては、万全の体制をもって、迅速に対応します。
7.情報資産の取扱いについて 情報資産の所在を明確にし、そのアクセス権限や取扱方法は、機密性・完全性・可用性から分類された情報資産の重要度によって定めます。
8.法令遵守 個人情報保護法などの情報セキュリティに関連する法令を遵守します。
9.罰則 本「情報セキュリティ基本方針」および情報セキュリティに関連する規程に違反したものについては、当社就業規則の罰則規程に則り、その処分を決定するものとします。 |
|||||||
|
平成24年 1月 5日実施 |
|||||||
