| 1.総則 | 当社が保有する情報資産を適切に保護し、法令を遵守します。 |
|---|---|
| 2.適用範囲 | 本基本方針は、当社の情報資産を利用する全ての者(役員、社員、契約等により当社の業務を実施する者)を対象とします。 |
| 3.体制 | 情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続します。 |
| 4.情報の分類/管理 | 機密性、完全性、可用性を評価し、情報資産の重要度に応じた適正な情報セキュリティを管理します。 また、当社の全社員は法律等に基づく場合を除き、業務上の目的以外に当社の情報資産を利用しません。 |
| 5.物理的セキュリティ | 盗難、改ざん等の裔威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視及び入退制限等の物理的なアクセス管理を行います。 |
| 6.技術的セキュリティ | 当社は、情報システムに起因する情報の漏えい、改ざん、紛失、滅失の防止策等の技術的な管理を行います。 |
| 7.人的セキュリティ | 当社は、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全社員に対し教育を行います。 |
| 8.法令遵守 | 当社は、情報セキュリティに関する法令及び契約上の義務を遵守し、社員が情報セキュリティに違反した場合、就業規則等に基づき処分を決定します。 |
| 9.見直し | 業務内容の変化や環境の変化等、必要に応じて情報セキュリティを見直し、継続的な維持・改善に努めます。 |