弊社では、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001の第三者認証を2008年12月に取得いたしました。
高度情報社会の進展に伴い、情報化及びネットワーク化が進みコンピュータシステムへの違法・不正アクセスの脅威が増している中、情報セキュリティ管理が一段と重要となっております。
弊社が、これまでに築き、蓄積してきた自社の経営情報、技術情報、並びに、顧客、協力会社、グループ会社などから使用を認可されている情報(以下、「情報資産」)の取扱いに際し、以下の理念を十分に認識し、4つの行動指針を実践することを基本方針といたします。
理念:
コンプライアンスを遵守し、継続的改善を常とする情報セキュリティマネジメントシステムを確立し、それに則った業務遂行を実践する。
行動指針:
1.情報資産は重要な経営資源であることを一人ひとりが認識する。
情報は当社の資産であり、その保護は名誉・信用の基礎であることを念頭において、有効な活用を促進する。
2.情報資産を正しく保護する。
- 情報資産を社内外において漏らさず、業務以外の目的には使用しない。
- 情報資産のアクセス、変更、移動、搬出、搬入などは、適切な手順に則って実施し、発生する脅威を未然に防ぎ、安全に守る。
- 被害や不正を予兆または発見した場合には、管理責任者に直ちに報告し、その対応について指示に従う。
3.情報資産を正しく維持改善する。
- 情報資産の内容チェック、見直しを定期的に実施する。
- 変化する情報資産は、速やかに最新の情報に更新する。
- 被害を受けた情報資産は、元の状態に完全に復元すると同時に、被害にあった原因を調査し、被害の再現を食い止める。
4.情報資産を正しく利用する。
- 情報資産は定められたルールに則って利用する。
- 情報資産への脅威とリスクを分析し、利用にあたって必要となる適切な対策を常に講じる。
- 情報機器及びソフトウェアの操作・運用に習熟する。
この基本方針は、勤務場所の如何を問わず当社の仕事に携わる全ての役員及び従業員に向けて示達する。
