情報セキュリティポリシー

当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業者がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とし、従業者は、本趣旨を理解し、当社の情報セキュリティマニュアルの内容を熟知・遵守します。

  • 情報セキュリティの定義
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
  • 適用範囲
    当社の管理下にある、すべての業務活動に関わる情報を対象とします。
  • 管理者の任命と義務
    情報セキュリティ管理者を任命し、情報セキュリティ委員会を設置します。情報セキュリティ管理者は、各部所から委員を任命し、任命された委員は、情報の不正な暴露、改ざんやサービスの妨害から保護するため、情報セキュリティマネジメントシステムの運用、維持、改善活動を行います。
  • セキュリティ対策
    当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じます。
  • 従業者の義務
    従業者は、「情報セキュリティ基本方針」、「情報セキュリティ運用方針」および情報セキュリティ関連規程に準じて行動します。違反した場合には、就業規程に基づき懲戒手続きが行われます。
  • 情報の特定と対策
    情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定し、特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
  • 個人情報保護
    当社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理します。
  • 機密情報管理
    当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理します。
  • 著作権保護
    当社は、著作権法に準じて著作物を管理します。
  • 情報セキュリティの推進
    当社の情報セキュリティについては、情報セキュリティ委員会にて推進を図ります。
  • 教育
    情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図ります。
  • 情報セキュリティ目的
    当社は、情報セキュリティ方針に整合した情報セキュリティ目的を関係する関係者ごとに確立し達成することに努めます。
  • 継続的改善
    これらの活動を適切に実施するため、情報セキュリティマネジメントシステムの継続的な見直しや改善に努めます。

初版:平成27年6月1日
株式会社にぎわい研究所
代表取締役 村上知也