情報セキュリティ基本方針


2023年9月12日(火)

1目的

当社におけるすべての情報資産に対する機密性、完全性及び可用性を確保することを目的とする。
 情報通信技術が急速に進展する中、情報資産に関する安全性の確保・リスク管理は不可欠な課題となっています。情報資産に関して以下の通り総合的・継続的に取り組むための基本的な考え方、すなわち情報セキュリティ基本法方針(以下「本方針」という)を示す。

2適用範囲

・2.1 場所の範囲

当社の敷地内、専用通信回線で結ばれた範囲、その他当社の情報を取り扱うことを重たる目的とする物的設備の範囲とする。

・2.2 人的範囲

1)当社の取締役、監査役等の役員、正社員、契約社員、派遣社員を対象とする。
2)その他

3情報セキュリティ対策

情報資産に対する各種脅威(ウィルスや悪意あるソフトウェアなど)から情報資産を保護するために次に掲げる情報セキュリティ対策を実施するものとする。

・3.1 保有情報の分類と管理
・3.2 物理的セキュリティ対策
・3.3 人的セキュリティ対策
・3.4 運用におけるセキュリティ対策
・3.5 ウィルス及び悪意あるソフトウェアの予防及び検出

4実施手順書(運用マニュアル)の策定


5当社従業員と外部事業者の情報セキュリティの教育

以上、これを全従業員に対して公表し、本方針を運用する。



ページの先頭へ戻る