セキュリティポリシーSecurity Policy

Ⅰ.経営者の声明

ビジネスを継続的・安定的に行う上で、会社の情報資産に対し、適切な安全対策を実施することは、ビジネス上の重要な要件です。情報資産は当社にとって最重要で必要不可欠な資産であり、これを高い品質と信頼性で適切に保護していくことが、発展向上につながると考えます。
当セキュリティ・ポリシーは情報資産の安全対策に関する当社の基本方針であり、セキュリティ維持のための必要な指示を含み、会社の保有するすべての情報資産の適切な保護を実現するためのものです。
このセキュリティ・ポリシーが有効的かつ安定的に機能するよう、経営者を含めすべての社員がこれに関与し、これを支持します。また、当セキュリティ・ポリシーはいかなる事象もこの例外としません。

Ⅱ.情報資産

  1. 情報資産とは
    情報資産とは、情報と情報システム、ならびにそれが正当に保護され使用され機能するために必要な要件の総称です。ハードウェア、ソフトウェア、ネットワーク、各種データファイルのみならず、業務遂行のために必要な要員やドキュメントをも含むものです。また、情報資産には、顧客の個人情報、顧客企業に関する機密情報及び顧客企業から預かっている個人情報や企業情報等の情報資産も含みます。さらに、グループ社員の個人情報、採用前の履歴書等の個人情報、協力会社及びその協力社員の個人情報も含みます。
  2. 情報資産の分類
    情報資産はそれらの重要性に応じて区別し管理が行われます。
  3. 情報資産へのアクセス
    会社は、情報資産がその目的に沿って適切に使用されるよう、正当な必要性に基づくアクセスのみを許可します。
  4. 会社の意思決定
    会社の意思決定は情報資産の適切な利用と保護に背反しません。また、すべての管理者は社員に対してセキュリティ・ポリシーに違反する行為を命じることを禁止します。

Ⅲ.セキュリティ管理体制

当社におけるセキュリティ管理体制は、全社セキュリティ管理、ユニットセキュリティ管理、セキュリティ監査で構成します。

  1. 全社セキュリティ管理
    会社はセキュリティの維持管理を全社統一的な視点で行うためにセキュリティ委員会を設置し、必要なセキュリティ管理体制を整備します。
  2. ユニットセキュリティ管理
    各ユニットにおいては、セキュリティ対策の周知、維持・管理遂行義務をユニット管理者が負い、これを実施します。また、この機能を他の社員に委譲することは許しません。セキュリティ委員会はユニットにおける情報資産管理を指導支援します。
  3. 第三者とのセキュリティ
    会社は業務に係わる業務委託先等の第三者とのセキュリティに関しても、必要なセキュリティ対策が実施されていることを確認します。
  4. セキュリティ管理要領及びISMSマニュアルの策定とその実施
    会社は、本セキュリティ・ポリシーに基づいた具体的な実施要領としてのセキュリティ管理要領及びISMSマニュアルを策定し、これらを有効に機能させるものとします。
  5. 罰則
    すべての社員は、本セキュリティ・ポリシー及び、これに基づくセキュリティ管理要領及びISMSマニュアルを遵守し、これらに違反した場合は、就業規則に基づく懲罰の対象となります。懲罰の対象は違反当事者個人のみならず、該当の情報資産管理者も対象となることがあります。

Ⅵ.情報資産に関する法令の遵守

すべての社員は、職務の遂行において使用する情報資産に関連する法令を遵守し、これに従います。

2010年 9月 30日改訂
2010年 10月 1日施行
株式会社キーポート・ソリューションズ
代表取締役社長 森田 昇

※株式会社キーポート・ソリューションズは情報セキュリティマネジメントシステムの標準規格であるISO/IEC27001:2005を取得しております。

ページトップへ