情報セキュリティ基本方針

弊社は、お客様との信頼関係の上にビジネスが成り立っています。弊社がお客様の信頼を獲得し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用などから保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要です。

ここに「情報セキュリティ基本方針」を定め、弊社が保有する情報資産の適切な保護対策を実施するための指針とします。本方針は弊社の代表取締役社長が作成し全従業員に公表し通知します。本方針は、マネジメントレビュー実施時に、または、影響を及ぼす変化があった場合に見直します。取締役会を含む全従業員は、本趣旨を理解し、弊社における情報セキュリティ基本方針の内容を熟知および遵守いたします。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

適用範囲

弊社の管理下にある、すべての業務活動に関わる情報を対象とする。

従業員の義務

アルバイトや派遣社員を含む全従業員は、「情報セキュリティ基本方針」及び「情報セキュリティ管理規程」に準じて行動すること。もし、違反した場合には、「就業規則」に定められている罰則を適用するものとする。

情報の特定と対策

弊社は、企業秘密情報や個人情報を特定する。特定した情報に対して、その保護のために適切な情報セキュリティ対策を講じるものとする。

法令遵守への取り組み

弊社のすべての事業活動において、法令を遵守した行動がとれるように、継続的に事業活動を管理するものとする。

個人情報保護

弊社は、個人情報の保護に関する法律に準じて個人情報を管理するものとする。弊社の事業内容及び規模を考慮した適切な個人情報の収集、利用及び提供を実施するものとする。

機密情報管理

弊社は、不正競争防止法に準じて顧客および弊社の秘密情報を管理する。

著作権保護

弊社は、著作権法に準じて著作物を管理し、扱うものとする。

情報セキュリティの推進

弊社の情報セキュリティについては監査を実施し、継続的に改善を図るものとする。

教育

情報セキュリティに関する啓蒙・教育活動は、取締役会の指示のもと、情報セキュリティ推進委員会によって推進を図るものとする。

顧客に対するセキュリティ義務

弊社は、顧客からのセキュリティ要求事項がある場合にはそれを遵守するものとする。

外部委託の管理

外部委託を行う際には、情報セキュリティ管理に関する適格性を審査し当社が要求するセキュリティレベルを維持できる企業にのみ外部委託をするものとする。また、これらのセキュリティレベルを適切に維持するために外部委託先の情報セキュリティ管理の管理・監督を行うものとする。

情報セキュリティ対策

弊社は、取り扱う情報に応じて、適切な情報セキュリティ対策を講ずるものとする。

logo27001

以上
2005年1月8日制定
2006年8月23日改訂
株式会社リードクリエイト
代表取締役 赤塚義和