情報セキュリティポリシー
当社は、情報資産の機密性・完全性・可用性の確保、維持するため、統一的かつ基本的な考え方を情報セキュリティポリシーとして定め、情報セキュリティ対策を組織的に管理し取り組んでいきます。
1. 情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を得られるよう、安全な情報セキュリティ管理体制を構築します。
2.「情報セキュリティ管理責任者」の設置
「情報セキュリティ管理責任者」を設置するとともに、情報セキュリティ委員会を配置し、全社にわたる情報セキュリティの状況を正確に把握するとともに、必要な対策について迅速に実施します。
3. 情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた規程等を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、全社へ周知徹底していきます。
4. 情報セキュリティ監査の実施
情報セキュリティポリシーおよび規程等が遵守されていることを検証するため、定期的な監査を実施します。
5. 情報セキュリティ対策の実施
情報資産を保護するために、以下の網羅的な情報セキュリティ対策を実施します。
① 人的セキュリティ対策
- 情報セキュリティに関する権限や責任を定め、情報セキュリティポリシーおよび規程等の内容を周知徹底する等、十分な教育および啓発を行うよう必要な対策を講じます。
② 物理的セキュリティ対策
- 情報システムを設置する施設への不正な立入り等、情報資産を危害や妨害等から保護するために必要な対策を講じます。
③ 技術的セキュリティ対策
- アクセス制御、ネットワーク管理、コンピュータウィルス対策等、不正なアクセス等から情報資産を保護するために必要な対策を講じます。
④ 組織的セキュリティ対策
- 情報システムの監視、情報セキュリティポリシーおよび規程等の遵守状況の確認、危機管理対策など、運用面における必要な対策を講じます。
6. 情報セキュリティリテラシーの向上
当社は、情報資産を扱うすべての者に対し、意識向上と技術レベルの向上の両面から、積極的且つ継続的な情報セキュリティ教育を実施していきます。
7. 評価および見直しの実施
情報セキュリティ運用の適切な実施状況の評価を行うとともに、情報システムの変更や新たな脅威の発生などの情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシーおよび対策手順の見直しを適宜実施していきます。
制定日2023年5月1日