COMPANY
情報セキュリティ基本方針
ISMS適合性評価制度に基づき、情報資産の消失・盗難・不正使用・漏洩を防止します。
制定:2021年12月10日 / 最終改定:2025年4月1日
1. 情報セキュリティの目的
当社は企業価値の維持向上を図るための一環として、情報セキュリティの確保に取り組む。その管理手段としてISMS適合性評価制度を適用し、法令・規制に関係する情報資産、お客様との契約に関係する情報資産および、当社が保有する重要な情報資産の消失、盗難、不正使用、漏洩を防止する。
2. 適用範囲
当社における全業務を対象とする。対象組織は本社および全ての事業拠点、対象情報は当社が取り扱う全ての情報資産(電子的情報、紙媒体情報を含む)とする。
3. 経営陣の責任
経営者は、全社における情報セキュリティの確保活動を確実にするために、マネジメントシステムの構築・実施及び継続的改善を推進する。また、情報セキュリティ活動の重要性の理解と意識向上のために、従業者へ必要な教育を継続的に実施する。
4. 情報セキュリティ対策
- 01
組織的安全管理措置
情報セキュリティ管理体制を整備し、責任者と役割を明確化する。定期的な監査とレビューを実施する。
- 02
人的安全管理措置
全従業者に対して情報セキュリティに関する研修を定期的に実施し、秘密保持に関する誓約を取得する。
- 03
物理的安全管理措置
オフィス、サーバルーム等への入退室管理を実施し、機器・媒体の盗難・破損・紛失を防止する。
- 04
技術的安全管理措置
アクセス制御、暗号化、マルウェア対策、脆弱性管理、バックアップ等の技術的対策を講じる。
- 05
クラウドサービスの管理
利用するクラウドサービスについては、ISMS認証取得事業者を選定し、契約時のセキュリティ要件を明確化する。
5. インシデント対応
- 01
検知と報告
情報セキュリティインシデントを検知した場合は、速やかに情報セキュリティ管理者に報告する。
- 02
初動対応
被害拡大防止のため、サービス停止、隔離、証拠保全等の初動対応を速やかに実施する。
- 03
原因究明と再発防止
インシデントの原因を究明し、再発防止策を策定・実施する。必要に応じて関係当局に報告する。
6. 法令および規範の遵守
個人情報の保護に関する法律、不正競争防止法その他の関連法令、並びに当社が締結した情報セキュリティに関する契約上の義務を遵守する。
7. 継続的改善
情報セキュリティマネジメントシステム(ISMS)の有効性を定期的に評価し、必要な改善を継続的に実施する。本方針は年1回、または重大な変更があった場合に経営層による見直しを行う。