| 1) |
情報セキュリティポリシーの策定
当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、全従業者へ周知徹底します。全従業者は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行します。 |
| 2) |
情報セキュリティ管理体制の確立
・情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者(以下管理責任者という)を設置します。管理責任者は、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持ちます。
・全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置します。 |
| 3) |
見直し
経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、及び新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。 |
| 4) |
セキュリティ対策の実施
当社及び当社がお預かりしている個人情報及び機密情報を保護するために、リスク評価のための基準を定めた上で、リスク分析を実施し、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報資産に関するセキュリティ対策を実施します。 |
| 5) |
個人情報保護
個人情報に関するリスク分析を実施し、個人情報保護のための安全管理策を策定し実施します。
|
| 6) |
業務委託に関するセキュリティ対策
当社業務の外部委託について、個人情報及び機密情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善及び委託業務内容の監督を行います。 |
| 7) |
法的及び契約上の要求事項への適合
当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施します。 |
| 8) |
情報セキュリティに関する教育・訓練及び周知・徹底
全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し、周知・徹底を図ります。 |
| 9) |
セキュリティ事件・事故への対応
情報セキュリティに関連する事件・事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。これら情報セキュリティ事件・事故については、その原因を分析し再発防止策を講じます。 |
| 10) |
事業継続管理
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。 |
| 11) |
情報セキュリティポリシー違反に対する措置
当社社員が情報セキュリティポリシーに違反した場合は、懲戒手続きの対象とします。 |
| |
|
| |
2007年 10月 1日
株式会社ネットコクヨ
代表取締役社長 山野 和人 |
