1. 趣旨

当社の提供するシステム、あるいは管理・契約するシステムを利用される顧客の方々や従業員の情報を尊重し、適切に管理し、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護し、安心して利用して頂く環境を整えるために、本ポリシーをまとめます。

2. 情報セキュリティポリシーの適用範囲

当社管理のサーバー、当社の契約するクラウドサーバーおよびクラウドサービス上の論理スペース、当社管理の情報端末、ならびに当社のシステムに関する情報を扱う従業員の業務に供する情報端末を、本情報セキュリティポリシーの適用範囲とします。
本ポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。

3. 情報セキュリティポリシーの適用範囲

当社の構成員(役員、社員、契約社員、派遣社員、パート・アルバイト)と、業務委託契約等にて当社の業務の委託・代行を行う個人や法人に適用されます。

4. 情報セキュリティポリシーの公開範囲と内部規定

情報セキュリティポリシーは一般に公開し、当社の取引先等関係者から求めがあった場合にはすみやかに提供します。一方、本ポリシーを実効的に運用するための内部規定および手順書は機密として社内でのみ扱い、社内では周知徹底します。

5. 情報セキュリティ管理体制

当社は、情報セキュリティ委員会を設置し、社内全体における本ポリシーの運用と、業務が本ポリシーおよび内部規定および手順書が遵守されているかどうかを検証する監査、および、情報セキュリティに関する緊急時の対応を実施します。また、情報を扱う部門ごとに情報セキュリティ担当者を配置します。

6. 情報セキュリティリテラシーの向上

当社は、3.の適用範囲である構成員と関係者へ、情報セキュリティに関する継続的な社内教育を行い、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

7. リスクマネジメント

当社は、情報の改ざん、破壊、漏洩等がないよう不断の最善の努力を続ける一方で、可能性を完全にゼロにすることはできないという認識を持ち、それらの事態が発生した時にも被害を最小限にできる施策を心がけ、また、事態をすみやかにディスクローズすることを原則とします。
外部からアクセス可能な物理的・論理的領域には必要最低限の情報のみを保管するようにし、連結可能な個人情報は外部からアクセス可能な領域では取り扱わないか、特にセキュアな領域で取り扱い、関与する者も必要最小限とするよう、最大限の配慮を払います。また、プライバシーポリシーを遵守するものとします。

 

2005年12月15日 制定(ver.1)
2015年12月1日 改訂(ver.2)