情報セキュリティポリシー

ソフトウェア・システム開発業を行う企業として、情報資産を適正に管理し保護することを社会的責務と認識し、以下の通り情報セキュリティ基本方針を定め、役員および全ての従業員が本趣旨を理解し、当社の情報セキュリティ諸規定の内容を熟知し、遵守します。 当社は、情報資産を保護する「情報セキュリティマネジメント」を実施するために、『情報セキュリティポリシー』を策定する。 『情報セキュリティポリシー』は、当社の情報資産を、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるような管理策をまとめた文書である。 当社の情報資産を利用する者は、情報セキュリティの重要性を十分に認知し、この『情報セキュリティポリシー』遵守しなければならない。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可⽤性を維持することと定義する。 よって、当社は、情報資産を 重要な資産とし、保護・管理しなければならない。

適⽤範囲

当社の社員・契約社員(一時雇用者を含む)を従業員と定義する。 『情報セキュリティポリシー』の適用者は、経営陣、従業員を含めた、当社の情報資産 を利用するすべての者である。

管理者の任命と義務

会社は情報セキュリティ委員会を設置するものとする。 情報セキュリティ委員会は、各部⾨からタスクフォースを任命する。 任命されたタスクフォースは、情報を不正な暴露、改ざんやサービスの妨害から保護すること。

セキュリティ対策

会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする

従業員の義務

アルバイト社員を含む全従業員は、『情報セキュリティポリシー』に準じて⾏動すること。 定期的に社内教育を実施する。 もし、違反した場合には、罰則を適⽤するものとする。

情報の特定と対策

情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。 特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

個⼈情報保護

会社は、個⼈情報保護に関する法令等・ガイドラインに準じて個⼈情報を管理するものとする。

機密情報管理

会社は、不正競争防⽌法に準じて顧客および当社の秘密情報を管理するものとする。

著作権保護

会社は、著作権法に準じて著作物を管理するものとする。

情報セキュリティの推進

会社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。 情報セキュリティに関する主管部⾨はシステム開発部とする。

教育

情報セキュリティに関する啓蒙・教育活動は、経営者の⽀持のもと、情報セキュリティ委員会で推進を図るものとする。 定期的に実施するものとする。

社長への報告

情報セキュリティ委員会は、情報セキュリティの維持・管理状況や『情報セキュリティポリシー』の改訂状況、及び情報セキュリティに関する事故や問題の発生状況を社長へ報告しなければならない。

リスク評価の基軸

当社は、顧客との情報交換の重要性を認識し、そのリスクを企業の責任として⾼く認識し、リスクアセスメントに反映させる。 また、情報資産を定義し保護すべき情報資産を特定する。 特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、どのような脆弱な部分があるかを評価し、リスクアセスメント⼿順に基づき分析を⾏うものとする。

情報セキュリティ侵害時の対応

当社の情報セキュリティが侵害されたと思われる事象が判明した場合は、速やかに準備 された対応方法に従って対応しなければならない。