情報セキュリティ基本方針

情報セキュリティ基本方針

１．【情報セキュリティの定義】

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

２．【適用範囲】

当社の管理下にある、すべての業務活動に関わる資産を対象とする。

３．【管理者の任命と義務】

全社の責任者とし管理責任者を任命する。
部門を管理する部門長を統括しシステムを構築し維持する。事務局は管理責任者をサポートする。

４．【セキュリティ対策】

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずる。

５．【従業員の義務】

当社のすべての従業者は、この方針及び情報セキュリティに関するマニュアルに準じて行動する。
もし、違反した場合には、従業員罰則規定を適用する。

６．【情報の特定と対策】

事務局は、企業秘密情報やプライバシー関連情報を特定する。
特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じる。

７．【個人情報保護】

当社は、個人情報の保護に関する法律に準じて個人情報を管理する。

８．【機密情報管理】

当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理する。

９．【著作権保護】

当社は、著作権法に準じて著作物を管理する。

１０．【情報セキュリティの推進】

当社の情報セキュリティについては管理責任者が事務局のサポートのもと部門長を統括し推進する。
内部コミュニケーションのため情報セキュリティ委員会を設ける。

１１．【教育】

情報セキュリティに関する啓蒙・教育活動は事務局が中心となり推進する。