お客様へ提供する価値の実現、または価値を創造し続ける為に、お客様の個人情報の保全と社内の情報資産の保全は、企業経営上の最重なことであると認識しています。つきましては、情報資産の機密性や完全性を確保し、皆様の情報が外部に流失しないようにするとともに、以下にあげる各事項を確実に実践し、かつ継続的に改善を進めてまいります。
情報資産の保護
当情報資産は、その重要度に応じた分類をし、当該区分に応じた適切な保護の対策をこうずる。
情報安全管理体制
当社が有し、管理する管理する情報資産については、統一的な情報安全対策を確保するための組織体制を整備する。
社員の義務
すべての社員(パート・アルバイトを含む)は、情報安全対策の重要性について十分な認識を持つとともに、業務の遂行にあたっては、情報の取り扱いにおいては、関係法令および情報セキュリティ基本方針等を遵守する義務を負う。
委託に伴う措置
委託契約を締結して、外部の委託業者に情報資産の取扱いをさせる場合においても、情報セキュリティ基本方針等を遵守させるために必要な措置をこうずる。
安全対策
物理的安全対策
情報システムを設置する場所への不正な立ち入りや、情報資産に対する外的脅威から保護するための物理的な対応の実施。
技術的安全対策
誤操作、不正アクセス等から情報資産を保護するため、情報資産へのアクセス制御等の技術的な対策の実施。
人的安全対策
情報システムに対する誤操作や不正アクセス等から情報資産を保護するための保守・運用・管理等の対策の実施。情報資産に接することができるすべての従業員およびそれに準じるものに対して情報安全対策の重要性を認識させる等有効と考えられる教育や研修など啓発活動の実施。
情報セキュリティ対策実施状況の監査
情報セキュリティ基本方針が遵守されていることを確認するため、定期的に情報安全対策の実施状況の監査をおこなう。また、情報安全対策の実施状況の監査結果や状況の変化等を踏まえ、必要に応じ対策をこうずる。
違反者に対する措置
この情報セキュリティ基本方針に違反したものは、就業規則で定める処罰の対象となることがある。なお、本セキュリティ基本方針は掲載された平成17年6月27日以降、適用する。
- 参照したガイドライン
-
- 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年6月 経済産業省)
- 雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針について(平成16年7月1日 厚生労働省)