情報セキュリティ方針

目的

情報セキュリティ基本方針として、社内で取扱う情報を守るための基本ルールを定める。 基本方針の目的は以下の通りとする。

  • 情報の所在の明確化
  • 問題発生を未然防止
  • 社内の各々の情報資産に関する認識の向上
  • 顧客との信頼性の構築

また基本方針を徹底するために、情報セキュリティマネジメントシステム(ISMS)の運用を行っていく。

基本原則

  1. 顧客(企業・団体)に関する機密情報
  2.  顧客(個人)に関するプライバシー情報
  3.  弊社業務ノウハウ

認識する主な課題

  1. 不正アクセスによる情報流出
  2. 部外者による物理的手段での情報流出
  3. 社内就労者による背任行為
  4. その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題

対策方針

  1. 情報セキュリティ上の問題がないシステムを使用して業務を遂行できるよう配慮する。
  2. 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
  3. 社内就労者が背任行為を行いにくい状況を創出する。
  4. 法規制に対してこれを遵守する。