セキュリティポリシー
1.基本声明
情報セキュリティ基本ポリシー(以下ポリシー)の趣旨は、内部的・外部的であるか、故意であるか偶発的であるかを問わないすべての脅威から、当社の情報資産を保護することにある。2.情報セキュリティの目的
当社と顧客及び協力会社との取引において当社の安全性を維持するために、このポリシーの定期的運用を実施し、改善余地(脆弱性)のあるものに対し、改善し安全性を実証することが目的である。従業者全員(パート・アルバイター含む)・協力会社に対しセキュリティの重要性と意識の向上を図る。 当社のポリシーは下記の要求事項を確実に遵守することである。3.適用範囲
当社の契約内容に基づき雇用され、適用範囲の対象となる情報資産との関わり合いを持つすべての従業者及び当社との契約で採用される協力会社は、このポリシーを実施することに責任があるものとする。なお、このポリシーは承諾した経営層の支持を得ているものとする。4.セキュリティ基本方針
情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して情報資産の価値を特定すること5.社員の責任と義務
ポリシーの運用は運用手段に従い、定期的に内部監査を行いポリシーが遵守されているか確認する。情報セキュリティ管理者は、適切な基準及び実施手順に基づき、ポリシーの実施を促進する。すべての従業者及び協力会社は、本ポリシーを維持するために策定された手順に従わなければならない。すべての従業者及び協力会社は、事故及び特定された弱点を報告する責任を要する。6.罰則
情報資産の保護を危うくする故意の行為を行った場合は、懲戒処分/法的処分の対象となる。