| (1) |
情報セキュリティの保護
情報セキュリティとして、情報の機密性・完全性・可用性を維持します。 |
|
|
| (2) |
情報セキュリティ管理者の任命と義務
当社は、情報セキュリティ・マネジメントを推進する体制として、代表社員を情報セキュリティ管理者といたします。情報セキュリティ管理者は、不正な暴露や改ざん、サービスの妨害等から、情報を保護してこれを安全に維持するために、情報セキュリティ・ポリシーおよび付随するその他の諸規定を定期的に見直し実施します。 |
| (3) |
適用範囲
このセキュリティ・ポリシーの適用範囲は、当社のすべての業務活動にわたり、運用管理面、技術面、物理面において考えるものといたします。 |
|
運用管理面・・ 定期的社内スタッフのセキュリティ教育、報告。
スタッフ全員のネットワークアカウントの厳格な管理体制維持。
物理面・・・ 定期的社内スタッフのセキュリティ教育、報告。
スタッフ全員のネットワークアカウントの厳格な管理体制維持。 |
| (4) |
情報の特定と対策
情報セキュリティ管理者は、当社における秘密情報や、個人情報を特定し、その情報に応じて最適な情報セキュリティ対策を講じます。
|
| (5) |
遵守すべき法令および規程
個人情報保護:
個人情報保護法を遵守します。
機密情報保護:
不正競争防止法に準じて、お客さまおよび当社の営業機密情報を管理します。
著作権保護:
著作権法に準じて著作物を保護し、また弊社著作権を主張いたします。
社会保険・労務に関する情報:
社会保険労務士法第22条「守秘義務」に準じて、社会保険・労務およびそれらに付随する情報を管理します。 |
| (6) |
監査
情報セキュリティ管理者は、システム監査技術者としての資質の維持に努め、情報セキュリティ・ポリシーおよび付随するその他の規定が遵守されていることを定期的な内部監査により検証します。 |
| (7) |
教育
情報セキュリティに関する周知徹底・教育訓練活動は、代表社員の指示のもと、情報セキュリティ管理者および教育担当者が連携して推進を図ります。 |
