情報セキュリティ方針について
[1] 【情報セキュリティの定義】 |
|
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。 |
[2] 【適用範囲】 |
|
当社の管理下にある、すべての業務活動に関わる資産を対象とする。 |
[3] 【管理者の任命と義務】 |
|
全社の責任者とし管理責任者を任命する。部門を管理する部門長を統括し システムを構築し維持する。事務局は管理責任者をサポートする。 |
[4] 【セキュリティ対策】 |
|
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずる。 |
[5] 【従業員の義務】 |
|
契約及び派遣社員を含む全社員は、「情報セキュリティ基本方針」、「情報セキュリティマニュアル」及び「情報セキュリティ管理手順書」に準じて行動する。もし、違反した場合には、従業員罰則規定を適用する。 |
[6] 【情報の特定と対策】 |
|
事務局は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じる。 |
[7] 【個人情報保護】 |
|
当社は、個人情報の保護に関する法律(公布:平成15年5月30日)に準じて個人情報を管理する。 |
[8] 【機密情報管理】 |
|
当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理する。 |
[9] 【著作権保護】 |
|
当社は、著作権法に準じて著作物を管理する。 |
[10] 【情報セキュリティの推進】 |
|
当社の情報セキュリティについては管理責任者が事務局のサポートのもと部門長を統括し推進する。内部コミュニケーションのため情報セキュリティ委員会を設ける。 |
[11] 【教育】 |
|
情報セキュリティに関する啓蒙・教育活動は事務局が中心となり推進する。 |
|
2006年3月1日
株式会社シーエスサービス
代表取締役 梅田 晃
|