株式会社エー・アンド・ディ

情報セキュリティ基本方針

情報セキュリティ基本方針

当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難等から保護しなくてはなりません。

そのためには、物理的・技術的なセキュリティ強化はもとより、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが重要です。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。

経営層を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守いたします。

  • 情報セキュリティの定義
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することです。
  • 適用範囲
    当社の管理下にある、すべての業務活動に関わる情報を対象とします。
  • 管理者の任命と義務
    会社はISO委員会を設置します。ISO委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護することとします。
  • セキュリティ対策
    会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じるものとします。
  • 従業員の義務
    アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティの手順書」に準じて行動します。もし、違反した場合には、従業員罰則規定を適用します。
  • 情報の特定と対策
    ISO委員会は、企業秘密情報やプライバシー関連情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
  • 個人情報保護
    会社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理することとします。
  • 機密情報管理
    会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理することとします。
  • 著作権保護
    会社は、著作権法に準じて著作物を管理することとします。
  • 情報セキュリティの推進
    会社の情報セキュリティについてはISO委員会で推進します。
  • 教育
    情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ISO委員会で推進します。
  • リスク評価の基軸
    当社は、当社の事業における顧客との情報交換の重要性を認識し、そのリスクを企業の責任として高く認識し、リスクアセスメントに反映させます。また、情報資産を定義し保護すべき情報資産を特定します。特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、どのような脆弱な部分があるかを評価し、リスクアセスメント手順に基づき分析を行うものとします。

以上

制定日:2015年 7月 1日
代表取締役 山口 仁