情報セキュリティ基本方針

 近年、ネットワークの利用が進むに従い、機密情報漏えいやプライバシー侵害などセキュリティに関する様々な問題が発生しています。
 当社においても、ネットワークインフラが整備され、こうした問題や事故を防止する万全の対策をとる必要があります。当社の情報資産、お客様の情報資産を問わず、当社が管理する情報資産全般に対してセキュリティ対策を講じます。特に、お客様との信頼関係を損なうような事態は何としても避けなければなりません。この趣旨に則り、当社が情報セキュリティを重視することを、ここに明確に宣言するものです。

1.定義

  1. 情報セキュリティ基本方針
    当該基本方針を指し、当社の情報セキュリティの方針を示すものである。
  2. 情報セキュリティ対策基準
    社員が行動規範として遵守しなければならない共通のルールを定める。基本方針の枠組みに応じて規定される文書である。
  3. 各種規定集
    情報セキュリティ対策基準の具体的な実現手段を定める。目的別に、さらに具体的に規定した文書である。

2.原則

  1. 会社は、すべての業務活動に関わる情報資産に対して、機密度および重要度に基づく相応の情報セキュリティ対策を講じる。
  2. 経営者を含む全社員は、セキュリティ管理において割り当てられた義務と責任に基づき、会社の情報資産の保全に努めなければならない。万が一違反した場合には、違反行為に応じて、別途定める従業員罰則規定を適用するものとする。
  3. 経営者を含む全社員は、情報セキュリティ意識の向上に努めなければならない。
  4. 情報技術の進展に合わせて適宜“ 情報セキュリティ対策基準” の見直しを図り、最善の方策を追求する。

3.対象物と組織

  1. 対象物―当社の所有する情報資産、情報システムを取り扱う全てのものを対象とする。
  2. 組織―当社のすべての組織、社員および臨時雇用者を含む全構成員とする。

4.体制

  • 情報セキュリティに関する主管部門をネットワーク管理室とし、ネットワーク管理室担当取締役を情報セキュリティ管理者とする。

5.個別事項

  1. セキュリティ教育
    定期的または必要に応じて、別途定める教育または広報によりセキュリティポリシーの周知徹底を図る。
  2. 関連文書
    特定のシステム、特定の業務においては、別途定める“ 情報セキュリティ対策基準” および“ 各種規定集”を参照すること。
  3. 業務継続計画
    業務継続の維持が困難と判断される自然災害や障害、その他の脅威に対しては、緊急対応計画との整合性を図りながら対応すること。
以上

附則

  • 実施時期-本方針の実施は2010 年3 月13 日とする。
  • 基準および規定の策定は、本方針に基づきすみやかにネットワーク管理室で作成の上、常務会に提案するものとする。
  • 本方針の見直しを62期末に行うものとする。
2010年3月13日
株式会社きかんし
代表取締役社長 佐藤 操