情報セキュリティ方針

情報セキュリティ方針 information security policy

情報セキュリティ方針

当社は、経営方針に基づき当社が運営、管理する情報資産の機密性、完全性および可用性の確保ならびに個人情報の保護に万全を期し、お客様および社会からの信頼を得るため、情報セキュリティポリシーを策定し、次の事項を遵守する。
1.セキュリティリスクへの対応

個人情報を始めとした、重要な情報資産への不正アクセス、およびそれらの紛失、漏えい、改ざん、破壊などのセキュリティインシデントの発生を未然に防止するため、リスクアセスメントを実施し、十分かつ適切な情報セキュリティ対策を講じる。

2.情報セキュリティリテラシーの向上

全ての役員、社員、及び当社の業務を受託している協力会社員に対して情報セキュリティの重要性を認識させると共に、情報資産の厳密な保護および適正な利用を確実にするため、情報セキュリティポリシーの周知徹底を図る。

3.法令遵守と企業倫理の徹底

情報セキュリティに関しての役割と責任を明確にし、関係法令およびその他の規範を遵守する。

4.情報セキュリティポリシーの遵守状況の確認と継続的改善

自己点検や内部監査を通して情報セキュリティポリシーが遵守されていることを確認する。また、情報セキュリティの有効性を定期的に評価し、かつ社会情勢および当社環境の変化にも対応して、情報セキュリティポリシーの見直しを行い、情報セキュリティの確保に努める。

5.セキュリティインシデントへの対応

セキュリティインシデントが発生した時は、その原因を迅速に究明して被害を最小限に止めるよう努める。また、同種のセキュリティインシデントの再発を防止するため、適切な是正処置を講じる。

6.「情報セキュリティ目的」の設定とそれへの取り組み

当情報セキュリティ方針のもと、当社が管理する情報資産、及び当社が提供するITサービスに求められる機密性、完全性、可用性を維持するため、「情報セキュリティ目的」を設定し、その達成に向けて取り組んでいく。

7.ポリシー違反者への罰則及び指導・処置

情報セキュリティポリシーに違反した者には罰則を課し、適切な指導・処置を行う。

2010年9月21日 施行
2014年12月26日 改定
近鉄情報システム株式会社
代表取締役社長 荒木 保則

以上