コラム

理念

当社は、顧客との信頼関係を強化し社会的責務を果たして行く上で、情報伝達の正確性・妥当性・適時性に努めるとともに情報資産に対して必要な保護と適切な安全対策とを実現することが経営上の重要課題であると認識し、以下の情報セキュリティ・ポリシーを策定し、遵守する。

 

［情報セキュリティ５原則］

(1) 情報資産を当社の業務においてのみ利用できるものとする。

(2) 情報資産を外部者に漏洩してはならない。

(3) 情報資産を正当な理由無く他に流用してはならない。

(4) 情報資産を業務上の理由なく他の役員および職員等に対し、伝達してはならない。

(5) 情報資産の漏洩防止と回避に、積極的に参画協力しなければならない。

 

2． 定義

(1) 情報システム

コンピュータ、ネットワーク及び記録媒体で構成され、情報処理を行う仕組みをいう。

(2) ネットワーク

コンピュータ等を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)をいう。

(3) 情報セキュリティ（ISO/IEC17799より抜粋）

情報資産の機密性、完全性及び可用性を維持することをいう。

(4) 情報セキュリティ・ポリシー

情報セキュリティ基本方針及び情報セキュリティ対策基準をいう。

(5) 情報セキュリティ基本方針

情報セキュリティ基本方針（以下、「基本方針」とする）は、『情報セキュリティ・ポリシー』の最上位に位置する文書である。この文書は、当社の情報セキュリティマネジメントにおける方針を記述したものである。この文書に基づいて具体的な対策等の文書を策定する。

(6) 情報セキュリティ対策基準

情報セキュリティ対策基準（以下、「対策基準」とする）は、方針の下層に位置する文書である。この文書は、基本方針での宣言を受け、項目毎に遵守すべき事項を体系的に記述する。

 

3． 適用範囲

基本方針が対象とする情報資産は、当社のすべての業務に係る情報とし、紙媒体・電子媒体いずれを問わない。

 

4． 適用対象

基本方針が対象とする組織は、当社のすべての組織とし、対象者は、当社の役員および職員(非常勤含む)の他、対象とする情報資産に係わるすべての者とする。

 

5． 遵守義務

対象者は、情報セキュリティの重要性について共通の認識を持ち、情報資産の利用に当たっては情報セキュリティ・ポリシー及び関連する規程、さらに個人情報保護法などの法令等を遵守しなければならない。

 

6． 組織体制

会社全体のセキュリティマネジメント体制を整備するため、情報セキュリティ対策を推進する情報セキュリティ委員会を設置する。

情報セキュリティ責任者を任命し、当社の情報セキュリティマネジメントを統括せしめる。

システム管理責任者を任命し、当社のＩＴ関連の企画、導入、運用、管理を統括する。

 

7． 情報の分類と管理、組織の役割

情報セキュリティ委員会は、当社の保有する情報資産を機密性、完全性及び可用性の観点から漏洩、消失、誤謬による影響を分析・評価し、基本方針及び対策基準、その他の運用細則・ガイドライン等の実施手順書を設定する。

情報セキュリティ責任者及びシステム管理責任者は、基本方針及び対策基準に基づくセキュリティ対策を行う。

情報セキュリティ委員会は、情報セキュリティの実施状況についてモニタリングを行う。

 

8． セキュリティ対策

(1) 物理的セキュリティ対策

情報資産に対する侵入、破壊、盗難、改ざんへの物理的な対策を講じる。

(2) 人的セキュリティ対策

情報セキュリティに関し、対象者が遵守すべき事項を定めるとともに、十分な教育及び啓発を行う等の周知徹底を図る。

(3) 技術的セキュリティ対策

コンピュータ等の管理、アクセス制御、コンピュータウイルス対策等の技術的対策を講じる。

 

9． 評価及び見直しの実施

情報セキュリティ委員会は、情報セキュリティ・ポリシーの遵守状況を検証するため、定期的又は必要に応じて自主点検を実施して評価を行い、改善を行うとともに必要と認めた場合には情報セキュリティ・ポリシーの見直しを実施する。

 

10． 違反者に対する措置

基本方針及び対策基準に違反したものについては、その重大性、発生した事故の状況に応じて、当社の役員および職員等にあっては懲戒処分等の対象とするほか、当社の構成員以外は法律的な措置を講ずるものとする。

 

 

カテゴリー

アーカイブ