1. 適用範囲
本ポリシーが対象とする「情報資産」とは、当社の企業活動において入手した、もしくは知り得た情報等、業務上保有するすべての情報をいい、当該情報を取り扱うためのITインフラ・ハードウェア・ソフトウェア等も含みます。
当社の役員、社員、契約社員および派遣社員(以下、「全役職員等」といいます。)は、本ポリシーを遵守します。
2. 基本的な考え方
当社は、情報セキュリティに関する法令その他の規範を遵守し、情報資産を不正アクセス、紛失、破壊、改ざんおよび漏洩等(以下、「情報セキュリティ事故」といいます。)から保護するため、適正な情報セキュリティ管理体制を整備し、人的対策、物理的対策、技術的対策および事故対策を実施します。
3. 管理体制
当社は、全社の情報セキュリティを強化・維持することを責務とする担当役員を設置するとともに、各部門の情報セキュリティの取扱責任者の下で、当社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できる体制を整備します。
4. 規程類の整備
当社は、本ポリシーに基づいた規程類を整備し、情報資産全般の取扱いについて明確なルールを示すとともに、全役職員等に対して、情報セキュリティ事故を発生させた場合は、厳しい態度で臨むことを周知徹底します。
5. 情報セキュリティを確保したシステムの実現
当社は、故意または過失の区別なく、情報セキュリティ事故を発生させないよう、システムを構築し運用します。
6. 情報セキュリティリテラシーの向上
当社は、全役職員等に対して、社会環境の変化にも対応したセキュリティ教育・訓練を継続して実施し、情報セキュリティリテラシーの向上を図るとともに、情報資産の適切な管理を遂行できるようにします。
7. 業務委託先の管理体制強化
当社は、情報資産にかかわる業務の全部または一部を委託する場合、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約等に定めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査を行い、適切な管理体制の維持を図ります。
8. 情報セキュリティ監査の実施
当社は、本ポリシーおよびこれに基づく規程類が遵守され、有効に機能しているかを検証するため、定期的または不定期に情報セキュリティ監査を実施します。