1. 情報セキュリティ管理体制
当社代表取締役を「情報セキュリティ管理責任者」として、情報セキュリティ委員会を組織します。
これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
また、情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。これらの監査を計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。
2. 情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の役員・社員が遵守することとします。
3. 情報セキュリティの教育
全社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、日々変わる状況に対応できるよう、各部署で定期的に教育・訓練を継続して行っていきます。
4. 情報セキュリティの運用
情報セキュリティ規程やその他規程等に則り、個人情報のみならず、当社の情報資産全般を安全かつ慎重に取扱ってまいります。この一例として、
① | 特に「個人情報」「機密情報」を含む資産については、情報セキュリティ実施責任者が入手経路・保管先・返却・廃棄等の管理をする。 |
② | 紙媒体の情報は、部門ごとに定めた保管庫に施錠管理をする。 |
③ | 電子情報は、当社の定めたアクセス制限を付与する。 |
等といった情報管理の徹底を図ります。