情報セキュリティ基本方針

1.趣旨

当社は、業務上取り扱う自社および顧客の情報資産について、不正アクセス、漏洩、消失、改竄等のリスクを排除し、社会的責任を全うする企業としての使命を果たすため、「情報セキュリティポリシー」を策定し、適正な情報管理を実施するとともに、継続的な監査、改善に取り組みます。

2.定義

情報セキュリティとは、情報の機密性(許可者以外は利用及びアクセスできないこと)、完全性(情報の内容が正確で改変や欠損がないこと)、利用性(必要に応じ情報をただちに利用できること)を保持することと定義します。なお情報とは、当社および顧客、委託先、従業員等の機密事項、個人情報のほか経営上の情報を対象とします。

3.適用範囲

情報セキュリティポリシーは当社全体に適用します。適用対象者は当社の業務にかかわる全ての役職員のほか、派遣従業員、委託先の担当者とします。

4.適用対象者の義務

適用対象者は、情報セキュリティポリシーのほか、関連する法令や就業規則等を遵守する義務があるものとします。なお、情報セキュリティ維持上の問題点を発見した場合は、速やかに各部門の長を通じて情報システム管理者および情報セキュリティ管理者に報告しなければなりません。違反した場合は、法令及び規程等に従い処分されることがあります。

5.情報セキュリティポリシーの構成

情報セキュリティポリシーは、この方針および運用規程などから構成されます。また、これらは定期的な見直しと継続的な改善を実施します。

6.実施体制

情報セキュリティを維持するための実施体制は、社長をトップとする会社組織と同一とします。また、情報セキュリティ管理者を情報セキュリティ維持の全社責任者とします。また、情報システム管理者を全部門の情報システムについての責任者とし、各部門の長を各部門の責任者とします。各責任者は、自ら情報セキュリティポリシーを遵守励行するとともに、所属する適用対象者に対する教育・周知徹底と遵守励行の指導、情報セキュリティの継続的改善を指示、実施するものとします。

7.教育

当社は、適用対象者に対し、情報セキュリティについての継続的な教育を実施し、その意識の向上と情報セキュリティポリシーの諸規程の徹底を図ります。

8.情報セキュリティポリシーの公開

情報セキュリティポリシーを構成するこの方針、運用規程などに関しては、全ての役職員のほか、派遣従業員および委託先に公開するものとします。

平成26年11月1日
関東インフォメーションマイクロ株式会社
代表取締役社長 五十畑 嘉

PAGE TOP