≫トップページ>その他>情報セキュリティ基本方針
情報セキュリティ基本方針
この文書は、四国情報管理センター株式会社のお客様、取引先や当社の情報資産を保護するための基本方針であり、社員全てが本趣旨を理解し、情報セキュリティ基本方針及びマニュアルを熟知、遵守しなければならない。
- 目的
- ここでの情報資産とは、<紙媒体・外部記憶媒体・電子データ・ハードウェア・ネットワーク・サービス>を指す。これらはお客様、取引先や当社の重要な資産であり、その機密性・完全性・可用性の確保が、当社の情報セキュリティの目的である。
具体的には次の事項を確実に行い、かつ継続的に改善を進めることを方針とする。
- お客様情報が故意又は不注意によって、許可されていない者に開示されないようにすること
- 被害者にならないだけでなく加害者にもならないために、コンピュータウィルスへの継続的な対策を実施すること
- 情報セキュリティに対する啓発及び重要性の認識を高めるために、情報セキュリティ教育を実施すること
- 災害、重大な事故などの緊急時に備えて、事業継続計画を策定すること
- 情報セキュリティの事故、弱点、違反の報告は速やかにすること
- 法令及び社内規程の遵守
- 全社員は、情報資産に関連する法令及び社内規程を遵守しなければならない。関連する法令の継続的な周知及び準拠は、セキュリティ管理責任者がその責任を負う。
- 情報セキュリティの確立と維持
- 当社の情報セキュリティマネジメントシステム維持のための諸施策の実施責任者として任命されたセキュリティ管理責任者は、情報セキュリティ基本方針の見直し及び評価を定期的に実施する。
情報セキュリティに関する審議を行うためにセキュリティ審議委員会を設置し、情報セキュリティを確実に実施・維持する実務を行うためにセキュリティ運営委員会を設置する。
情報セキュリティ監査を定期的に実施する責任者として内部監査責任者を任命する。 - 情報セキュリティ対策
- 当社は、情報資産を保護するために「物理的セキュリティ」「人的セキュリティ」「技術的セキュリティ」の観点から積極的に情報セキュリティ対策を講じる。
- リスク評価基準とリスクアセスメントの確立
- 当社は、全ての情報資産を洗い出し、その資産価値を評価し、想定される脅威とそれを引き起こす脆弱性の要因によってリスクの度合いを査定し、適切な保護対策を実施する。
また、当社事業の特性を考慮し、当社のお客様情報の機密性の保護に重点を置く。
2005年6月1日制定
2019年4月1日改定
四国情報管理センター株式会社
代表取締役社長 中城一
2019年4月1日改定
四国情報管理センター株式会社
代表取締役社長 中城一