1.情報セキュリティの目的

当社は、情報資産を適切に取り扱い保護することが企業としての社会的責務であると考えます。 ゆえに、当社は情報セキュリティの重要性を鑑み、業務に係わる一切の情報資産の消失、盗難、不正使用、改竄、漏洩を防止することによって、情報セキュリティを管理・運営していくことを目的とします。

2.情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性、および可用性を維持することと定義します。 (1) 情報資産とは、お客様および当社が所有する情報です。情報の範囲は、情報システムに存在するソフトウェア、ハードウェアである電子的機器、媒体にとどまらず、音声・文字・画像・映像のすべての形態を含みます。 (2) 情報資産の機密性とは、情報資産が照会する権限を持つもののみが参照可能であり、照会する権限を持たないものは参照不可能であることです。 (3) 情報資産の完全性とは、情報資産が正確かつ完全に維持されることです。 (4) 情報資産の可用性とは、情報資産が必要なときに定められた方法で、真正性、信頼性、および利用証跡の確保を維持した状態で、利用されることです。

3.適用範囲

当社における一切の事業とそれに従事する全ての役員、社員および協力会社社員に対して適用する。

4.情報セキュリティの組織体制

当社は、情報セキュリティを実現するために、組織体制を設けます。 (1) 情報セキュリティに関する問題の最上位意思決定機関として、情報セキュリティ委員会を設置します。情報セキュリティ委員会の委員長は、役員または執行役員がこれを担当します。 (2) 情報セキュリティのマネージメントシステムを確立し、導入、運用、監視、見直し、および改善を掌る情報セキュリティ統括責任者を設けます。情報セキュリティ統括責任者は情報セキュリティ委員会がこれを任命します。 (3) 情報セキュリティが部門ごとに適切に管理、運用されるために、各部門に情報セキュリティ責任者を設けます。情報セキュリティ責任者は情報セキュリティ統括責任者が選任し、情報セキュリティ委員会がこれを任命します。 (4) 情報セキュリティが適正に実現、管理、運用され、改善が必要な場合に見直しが実施されていることを監視するための責任者として情報セキュリティ監査責任者を設けます。情報セキュリティ監査責任者は情報セキュリティ委員会がこれを任命します。

5.情報セキュリティの運用管理

当社は、情報セキュリティの適正な運用管理を維持するために、情報資産を次の通り運用し管理します。 (1) 情報資産に対する権限は、業務上必要な者にのみ必要な権限を与えます。 (2) 情報資産は、法律、契約に従い、合理的かつ適切に管理します。 (3) 情報資産の管理を、適切に実施していることを継続的に監視します。 (4) 当社の全ての役員、社員および協力会社社員は、情報セキュリティ教育を定期的に受講するものとします。 (5) 情報セキュリティに関する事故が発生した場合、および、事故の発生の可能性を持つ脅威に遭遇した場合、速やかに対処し事業の継続性を維持することに努めるとともに、状況、原因を分析し必要に応じて再発防止策を講じます。

6.個人情報保護

個人情報を適切に取り扱い保護するために、個人情報を次の通り運用し管理します。 (1) 個人情報は、業務上ならびに従業員の雇用、人事管理上特定した業務の遂行に利用する目的に必要な範囲と期間に限定して、取得、利用、提供します。 (2) 個人情報に対しては、法律や関連省庁の指針および規範に則り、合理的な安全対策を講じ、継続的に維持、向上します。 (3) 個人情報に関する苦情、訂正、開示等のご請求に迅速かつ誠実に対応します。

7.周知

本方針書は、全ての役員、社員および協力会社社員に対して周知徹底します。本方針書および情報セキュリティに関連する規定に違反した場合は、就業規則もしくは契約に則り懲戒処分を適用します。

8.維持

当社は、情報セキュリティ方針書を毎年度または必要に応じてレビューし維持します。