SECURITY POLICY 情報セキュリティ方針

1. 基本方針

当社は、お客様からお預かりした情報資産および当社が保有する情報資産を、 不正アクセス、紛失、破壊、改ざん、漏洩等の脅威から保護し、 適切に管理することを経営の重要課題として認識し、組織的・技術的な対策を実施します。

2. 情報セキュリティ管理体制

当社は、情報セキュリティ責任者を任命し、全社的な情報セキュリティ管理体制を構築します。

• 情報セキュリティ責任者の設置
• 情報セキュリティ委員会の運営
• 各部門におけるセキュリティ担当者の配置
• 定期的な体制の見直しと改善

3. 従業員の教育

当社は、全従業員に対して情報セキュリティに関する教育・啓発活動を定期的に実施し、 セキュリティ意識の向上を図ります。

• 入社時の情報セキュリティ研修
• 定期的な社内教育・訓練の実施
• 最新のセキュリティ脅威に関する情報共有
• インシデント対応訓練の実施

4. 技術的対策

当社は、情報資産を保護するため、以下の技術的対策を実施します。

• ファイアウォールによるネットワークの保護
• ウイルス対策ソフトウェアの導入と定期的な更新
• 不正アクセス検知・防御システムの導入
• データの暗号化
• アクセス権限の適切な管理
• システムの脆弱性診断と対策
• 定期的なバックアップの実施

5. 物理的対策

当社は、情報資産を物理的な脅威から保護するため、以下の対策を実施します。

• サーバールームへの入退室管理
• 監視カメラの設置
• 重要書類の施錠管理
• 機器の持ち出し管理
• 不要な書類の適切な廃棄

6. インシデント対応

情報セキュリティインシデントが発生した場合、または発生が予見される場合は、 速やかに適切な対応を行い、被害の最小化と再発防止に努めます。

• インシデント対応手順の整備
• インシデント発生時の報告体制の確立
• 原因究明と再発防止策の実施
• 関係機関への報告（必要に応じて）

7. 委託先管理

情報資産の取扱いを委託する場合は、委託先に対して適切なセキュリティ対策を求め、 定期的な監査を実施します。

8. 法令遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関する法令、 規制、契約上の義務を遵守します。

9. 継続的改善

当社は、情報セキュリティマネジメントシステムの有効性を定期的に評価し、 継続的な改善を行います。

• 定期的なセキュリティ監査の実施
• リスクアセスメントの定期的な見直し
• セキュリティ対策の有効性評価
• 最新の脅威に対する対策の検討・実施

10. お問い合わせ

本方針に関するお問い合わせは、以下までご連絡ください。