1) 基本方針
お客様ならびに当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要です。 よって当社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティ ポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えます。
2) 情報セキュリティポリシーの目的
機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程とします。情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定めます。
3) 組織活動基本方針を具体化するための活動
- 役員および当社で業務に従事するすべての者に、情報セキュリティポリシー及びこれに関する法令その他の規範および契約上の義務を遵守させます。
- 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図ります。
- 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図ります。
- 取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のため協力を要請します。
- 本基本方針は、当社のインターネット・ホームページ等に掲載することにより、いつでも閲覧可能な状態とします。
- 情報セキュリティポリシーは継続的に改善します。
4)情報セキュリティ個別方針
- モバイル機器の方針
・モバイル機器には、セキュリティ対策を実施します。 - アクセス制御方針
・アクセス権の適切な設定を実施します。 - 暗号による管理策の利用方針
・適切な暗号化技術を適用します。 - クリアデスク・クリアスクリーン方針
・クリアデスク・クリアスクリーンを実施します。 - 情報転送の方針及び手順
・情報転送を保護するために、手順及び管理策を策定し、実施します。 - 供給者関係のための情報セキュリティの方針
・機密保持契約を締結します。
以上