情報セキュリティ活動

1.対象の明確化と保護及び維持

当社は情報セキュリティの対象を明確化し、適切に保護及び維持します。

2.体制

当社は、ISMSを統括する組織として「情報セキュリティ委員会」を設置、社長を「情報セキュリティ委員長」として、情報セキュリティを全社的に調整、推進する体制を整えます。

3.アクセス管理

当社は重要な情報および情報システムへのアクセスについて以下の管理を行います。

• 取り扱いに関して、組織と要員の職務権限を明確に定めます
• アクセス権限は、アクセス対象および業務に応じて真に必要な者に限定して付与します
• アクセスの際は、パスワード等による本人の認証を行います

4.入退管理

当社は当社社屋への入退を管理して外部からの不審者、入退権限のない者の侵入等を防ぎます。

5.業務委託先の管理

業務委託は、情報保護・セキュリティの観点から業者選定基準を設け、十分な審査を経て適格な相手先を選定します。また、委託契約等において情報の適切な管理のための必要な措置、秘密保持、再提供の禁止、検査への協力等情報の管理に関する事項について定めます。

6.教育・訓練

当社は当社要員に対し、情報セキュリティに関する意識向上のため、定期的な教育・訓練を行います。

7.事業継続管理

当社は当社情報システムの重大な故障又は災害の影響からの事業活動の中断に対処するとともに、それらから重要な業務プロセスを保護し、また、事業活動及び重要な業務プロセスの時期を失しない再開を確実にします。

8.法的要求事項の遵守

当社は情報セキュリティに関して、法令、規制及び契約上の要求事項を遵守します。

9.違反に対する処置

当社は本方針及び情報セキュリティ関連規程に違反する行為は「情報セキュリティ委員会」及びその下部組織で通報を受け付け、「情報セキュリティ委員会」がしかるべく処置します。