情報セキュリティ方針

Security policy

１．目的

本方針は、当社が保有するあるいは管理する情報資産の機密性、完全性、可用性を維持するため、情報資産の取り扱いと情報セキュリティ対策の基本的な考え方及び方策を定め、情報資産の管理を徹底することを目的とする。

２．適用範囲

本方針は、当社が扱う情報資産を対象とする。情報資産とは、当社が保有するあるいは管理する、またはお客様からお預かりした、ハードウェア、ソフトウェア、並びにデータベース、書類及び電子媒体上の情報を指す。

３．情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性、可用性を維持し、セキュリティに関する社内規程に基づきこれらが利用可能である状態を維持することを言う。

４．情報セキュリティ目的設定の枠組み

当社は、当社の戦略に対応する情報セキュリティ目的を設定し、かつその達成のために、関連する部門及び階層においての情報セキュリティ目的を確立する。

５．情報セキュリティの体制

当社は、経営陣による指示を明確にし、社内の情報セキュリティを管理するため、役員および関連部門の部門⻑で構成するセキュリティ委員会を設置し、適切な責任分担及び十分な資源配分によって、セキュリティを促進するとともに、情報セキュリティの管理策を実施するうえでの調整ならびに情報セキュリティシステムの運用を行う。管理策及び管理の目的は、リスクアセスメント及びリスクマネジメントの構造を含めて設定する。

６．情報セキュリティに関する社内規程の整備

当社は、本方針に基づく社内規程を整備し、情報資産全般の取扱いに付いて明確な方針を示すとともに、規程への違反に対しては就業規則に基づき処分するなど、厳しい態度で臨むことを全社に周知する。

７．法令の遵守

当社は、当社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努める。

８．セキュリティ教育の実施

当社は、経営者ならびに全従業員に対し、本方針ならびに情報セキュリティに関する社内規程、手順などを浸透し、情報セキュリティ意識を向上させるため、情報セキュリティに関する教育プログラムを策定し、実施する。

９．個人情報の保護

当社は、「個人情報保護法」を遵守する。

１０．情報セキュリティ対策

当社は、情報の紛失、盗難、漏えい、不正使用などのリスクに対して、物理的、人的、技術的、ならびに運用面での対策を講じ、これらを実施するための手順を策定する。

１１．事業継続管理

当社は、事業活動の中断に対処するとともに、重大な障害又は災害の影響から重要な業務手続を保護することを目的に事業継続管理の手続きを定め、その手続きに従って事業の継続を図る。

１２．セキュリティの事件・事故への対応

当社は、情報セキュリティに関する事件・事故が発生した場合、またはその恐れが発見された場合は、速やかな対応及び手続きを行うように取り組み、必要があると判断した場合は速やかに対処を講ずる。

１３．見直し及び改善の実施

当社は、情報セキュリティの実施状況の検証ならびに監査結果などを踏まえ、情報セキュリティをとりまく社会的変化、技術的変化、法令等の変更などの変化に対応するため、本方針を必要に応じて見直し、改善を図っていく。

改訂　2020年12月1日
ベンチュリーコンサルティング株式会社
代表取締役衞藤重豪