SECURITY POLICY

1. 目的

お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様やお取引先からお預かりした情報資産、および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼確保及び事業損失を最小限に留めることを目的とします。

2. 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することと定めます。

1. 機密性：許可されていない個人、団体等又はプロセスに対して、情報を使用不可又は、非公開にする特性。（情報を漏えいや不正アクセスから保護すること。）
2. 完全性：資産の正確さ及び完全さを保護する特性。（情報の改ざんや間違いから保護すること。）
3. 可用性：認可された団体等が要求したときに、アクセス及び使用が可能である特性。（情報の紛失・破損やシステムの停止などから保護すること。）

3. 法令および契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

4. 実施事項

1）社員等の遵守義務

当社の社員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ方針を遵守します。

2）情報セキュリティ対策

以下の情報セキュリティ対策を講じます。

（1）組織体制

当社は、情報セキュリティの維持及び改善のために推進する組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

（2）情報資産の分類と管理

当社の保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を行います。

（3）物理的セキュリティ

サーバ等、コンピュータ室等及び通信回線等の管理について、物理的な対策を講じます。

（4）人的セキュリティ

当社の従業員は、情報セキュリティに関し、社員等が遵守すべき事項を定め、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの人的な対策を講じます。

（5）技術的セキュリティ

コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じます。

（6）運用

情報システムの監視、情報セキュリティ方針の遵守状況の確認、外部委託を行う際のセキュリティ確保等、情報セキュリティ方針の運用面の対策を講じます。

また、情報資産への侵害が発生した場合等に迅速かつ適切に対応するため、対策を講じます。

3）情報セキュリティ監査の実施

情報セキュリティ方針の遵守状況を検証するため、必要に応じて情報セキュリティ監査を実施します。

4）情報セキュリティ方針の見直し

情報セキュリティ監査の結果及び、情報セキュリティに関する状況の変化により、新たに対策が必要になった場合には、情報セキュリティ方針を見直します。

5. 責任と義務及び罰則

1. 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。情報セキュリティの全責任は代表取締役社長が負います。
2. 本方針を維持するため策定された手順に従い、お客様の情報及び組織内の情報を守ります。
3. 当社は、情報セキュリティに対する事故及び弱点を報告する責任を有し、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
4. 取り扱う情報資産の保護を危うくする行為があった場合は、当組織の規則に従い処分を行います。

6. 定期的見直し

情報セキュリティ方針は、環境変化に合わせて定期的に見直しを実施します。

以上