情報セキュリティ基本方針

ホーム > 情報セキュリティ基本方針

情報資産は最も重要な経営資源の一つであり、その万全な保全、共通化によって更にその価値を高めて、事業の推進に有効かつ効率的に活用しなければならない。当社は、全ての事業における情報管理の使命を充分に自覚し、法令規則及び契約事項を遵守する事により、社会貢献を果たす。合わせて、会社全体の経営体質強化を図るために、最適な情報セキュリティマネジメントシステムの構築及び運用、維持・管理を行う。

  1. お客様からお預かりする情報(お客様情報)が最重要の情報資産と位置付け、この情報資産を安全で確実に保管し、適正な業務処理を遂行するため、全てのスタッフが情報セキュリティのシステムを運用し、維持・向上に努める。
  2. 情報資産は企業経営の重要な要素であり、社内外のあらゆる脅威から適切に保護し、事業の継続性を確保し、信用の維持に努める。
  3. 軽微な情報漏洩事故であっても見過ごさず、企業存続危機と認識し、恒常的に情報保護対策の改善を実施し、これを適切に運用する為の教育・訓練を継続する。
  4. 情報保護対策の基本はリスクアセスメントであり、個人情報等の機密性を重視したリスク評価基準、定義付け、及び見直しの構造を確立し、求められる対策を講じ運用する。
  5. お客様満足度の向上からお客様の囲い込みのため、情報セキュリティの揺るぎない信頼を獲得し、企業として、また店舗として安心感を与えられるよう努力を続ける。

目的

  • お客様の情報資産が故意または不注意によって第三者に開示されないようにする事
  • お客様が必要とされるときにサービスを提供する事ができる利用可能性の確保
  • 盗難等不正行為に対する継続的対策の実施
  • 災害・重大な事故などの緊急時に備えるため事業継続計画の策定
  • 情報セキュリティ教育の継続的な実施
  • 情報セキュリティに関する事故、弱点、違反の的確な報告

推進体制と責任

スタッフは情報資産を分類し、それぞれに対応した適切なセキュリティ対策を実施しなければなりません。また、セキュリティ対策を実行・管理する為、「リスクマネジメント推進委員会」「リスクマネジメント推進チーム」を設置します。推進委員会ではセキュリティ維持の為の諸施策の企画・検討、及び情報セキュリティポリシー、マニュアル類の見直しを行います。推進チームでは現場でのセキュリティ管理の実行・推進、及びスタッフへの周知・連絡・指導を行います。
なお、情報セキュリティをはじめとするコンプライアンス維持、モラル向上の為の統括責任者として、リスクマネジメント総括責任者(CRMO)を任命します。

内部監査

内部監査チームは、各運用部門が情報セキュリティ基本方針、マニュアル及び各種法令に準拠できている事を定期的、且つ必要な時期に随時検証します。

法令・社内規定の遵守

全てのスタッフは、情報セキュリティに関連する法令及び社内規定を遵守しなければなりません。関連する法令の継続的な周知活動及び準拠は、CRMOがその責任を負います。尚、本規定及び関連規定に違反があったスタッフに対しては、就業規定・派遣契約書等の定めにより懲戒・処分される場合があります。

平成 22年 6 月 11 日
株式会社テクノコシダ
代表取締役社長 国府田 達雄