そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報資産のセキュリティに対して高い意識をもち、 セキュリティを尊重した行動をとることが最も重要だと考え、ここに「情報セキュリティ基本方針」を定め、当社の管理下にある 情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。
(1) 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することとする。
(2) 適用範囲
当社の管理下にある、すべての業務を対象とする。
(3) 管理者の任命と義務
情報セキュリティ管理責任者・推進リーダを設置し、それぞれの役割及び責任を定め、情報の保護に努める。
(4) セキュリティ対策
(1)情報セキュリティの確立と維持の為、リスクマネジメントの仕組みを確立し、事業上想定させるリスクから当社の情報資産を適切に
保護する対策を実施する。
(2)上記の対策を「情報セキュリティマニュアル」「情報セキュリティ管理規定」に定め、役員および従業員に教育訓練、啓発を行うと共
に、当該基準の遵守徹底を図る。
(5) 従業員の義務
契約社員を含む全従業員は、当社の「情報セキュリティマニュアル」および、情報セキュリティに関連する法令・規制に準じて行動することにより、 顧客のセキュリティ要求を確実に達成する。もし社内規定に違反した場合には、「従業員就業規則」に定める罰則規定を適用する。
(6) 情報の特定と対策
当社における重要情報や、プライバシー関連情報を特定し、その保護のために最適な情報セキュリティ対策を講じる。
(7) 個人情報保護
個人情報保護法に準じて、個人情報を管理するものとする。
(8) 機密情報管理
不正競争防止法に準じて、顧客及び当社の秘密情報を管理するものとする。
(9) 著作権保護
著作権法に準じて、著作物を管理するものとする。
(10) 教育
情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ管理責任者が推進を図るものとする。
(11) 基本方針の見直し
事業活動に関する要求事項、関連法規等の変更により、経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。
株式会社エイチ・エイ・アイ
代表取締役社長 犬飼 文治
2008年4月1日 制定