セキュリティポリシー

情報セキュリティ方針

ITを利用した経営環境が、当社に導入されて久しい。その間、当社の扱っている情報が、コンピュータ上で扱われることが当然のこととなった。

ITは、その導入による業務効率の影響は甚だしく、また、経営支援ツールとしても今後も大いに活用していくべきものである。

インターネットを利用してビジネスチャンスを拡大している当社にとって、「セキュリティの確保」は必須事項である。昨今の度重なるセキュリティ事件は、当社にとっても「対岸の火事」ではなく、問題を発生させないために、早急に対応しなければならない経営課題である。
お客様との関係において、セキュリティ事件が発生した場合の営業機会の損失は甚だしいものになることは想像に難くない。当社は、顧客満足度を向上させるためにも、「セキュア」なブランドイメージを早急に構築しなければならない。
そのために、当社は、情報やコンピュータ及びネットワーク等の情報システム(以下、情報資産)を第4の資産と位置付ける。よって、当社は、情報資産を重要な資産とし、保護・管理しなければならない。
当社は、情報資産を保護する「情報セキュリティマネジメント」を実施するために、『情報セキュリティポリシー』を策定する。
『情報セキュリティポリシー』は、当社の情報資産を、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるような管理策をまとめた文書である。
当社の情報資産を利用する者は、情報セキュリティの重要性を十分に認知し、この『情報セキュリティポリシー』遵守しなければならない。

各種法令等の遵守

情報セキュリティに関する法令、その他の規範、ガイドラインおよび契約上のセキュリティ要求事項を遵守します。

情報資産の保護

保有する全ての情報資産の機密性、完全性および可用性を維持するために脅威および脆弱性の識別、リスクの特定を実施し対策を行います。

教育・訓練の実施

役員および従業員に対し必要な情報セキュリティ教育を実施し、本方針ならびに各種規程の周知徹底とリテラシーの向上を進めます。

事故発生時の対策

情報資産の漏洩、紛失、毀損、不正利用等の情報セキュリティ事故の未然防止に努めていますが、万一、事故が発生した場合には、被害を最小限に留めるとともに速やかに必要な情報を開示し、再発防止策を含む適切な対策を講じます。

環境変化への対応

事業領域や取扱う情報資産、情報通信技術等の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直し、継続的な改善に努めます。

 

 2025年5月1日 制定

  浜松国際行政書士法人 

  代表社員 米倉 紀男