Embedded Files
株式会社新興社 情報セキュリティ基本方針
当社は、お客様の重要な資産をお預かりする企業として、経営層を含む全従業員一同、事業活動において取り扱うお客様に関する情報や企業機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動し、お客様の信頼を維持、向上できる企業を目的とします。
当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と従業員の意識向上を図り、お客さま情報・資産に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。 具体的な項目は下記のように分類されます。
1) 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を最低限、維持することと定義する。
2) 適用範囲
適用範囲は当社の事業活動に係わる全ての情報資産を対象とします。中でもお客様 に関する情報など、機密性の高い情報資産を最重要に保護し維持します。 また当社が社外へ預託する情報についても、社内と同様に適正に取り扱われるよう 管理、維持します。
3) 情報セキュリティ対策
当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会の各部門担当は資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減し情報を不正な暴露、改竄やサービスの妨害から保護致します。
4) 管理者の任命と義務
情報セキュリティの円滑な推進を図るため、情報セキュリティ管理責任者の任命を行い、情報セキュリティ委員会を設置運営し、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
5) 従業員への教育・義務
アルバイト社員を含む全従業員に対し、必要な教育・OJTを行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。もし、違反した場合には、就業規則の従業員罰則規定を適用するものとします。
6) 情報の特定と対策
情報セキュリティ委員会は企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
7) 業務監査の実施
内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントの適合性、有効性、定められたルールを遵守していることを検証し維持していきます。
8) 関連法令
会社は、JIS Q 27001(ISO/IEC 27001)の規格及び個人情報保護法をはじめとする関連法令等・ガイドラインを遵守するものとする。
9) 情報セキュリティの推進
情報セキュリティの方針や管理策等は、業務内容や社会情勢、運用レベルなどの変化などを考慮し、定期的、または必要に応じて見直しを行い、情報セキュリティ・お客様資産の安全保有の継続的改善を図ります。
以上
2019年10月1日
株式会社 新興社
代表取締役社長 高橋増守
Page updated
Report abuse