1. 目的

2. 「情報セキュリティ」と「情報資産」の定義

• 1）「情報セキュリティ」

  情報セキュリティとはセキュリティポリシーの１.目的に定める目的を達成する為に、サイバー空間及びその他物理的な空間において、情報資産の「機密性」・「完全性」・「可用性」を確保する事をいう。

• 2）「情報資産」

  お客様や取引先からお預かりした、又は当社が保有する企業秘密・個人情報などの情報、当該情報を管理・保護するためのシステム、及び当社の設備・商品及びその制御に関するシステム等をいう。

3. 基本的な姿勢

• 1）法令遵守

  情報セキュリティに関する法令、国が定める指針、契約上の義務及びその他社会的規範、社内規定を遵守します。

• 2）安定した経営基盤の維持

  情報資産を適切に管理・保護することにより、競争力及び事業継続性の確保など、安定した経営基盤の維持に努めます。

• 3）情報セキュリティマネジメント

  ガバナンス体制の構築とともに、事故対応を含めたリスクマネジメントを行い、情報セキュリティの継続的な推進及び改善を行います。

4. 本方針の適用範囲

• 1）情報セキュリティの対象

  本方針における情報セキュリティの対象は、当社が保有または管理する情報資産およびそれを取り扱うシステム・ネットワーク全般

• 2）適用対象

  本方針の適用対象は、当社の役員、従業員、契約社員、派遣社員、ならびに業務委託先

5. 情報セキュリティの取り組みの原則

• 1）責任体制の明確化

  情報資産の適切な管理・保護を実施するために情報セキュリティにおける推進体制を整備し、その任務と責任を明確にします。

• 2）リスクマネジメント

  守るべき情報資産及びそれに対する情報セキュリティの脅威を特定します。

  情報セキュリティインシデントが発生した場合には、速やかに、当該事象の収束、原状への復旧、被害拡大防止及び再発防止などに向けた適切な対応を行います。

• 3）教育・啓発

  役員及び従業員等に対し情報セキュリティに関する意識向上を図るために、必要な教育及び啓発活動を実施します。

6. 取り組み状況の点検・監査