情報セキュリティ基本方針

情報セキュリティ基本方針

2005年　12月　14日
株式会社 ミニミニエージェンシー
代表取締役社長　大原　秀俊

当社は個人情報の適切な保護と利用に関し、関連法令等に加えて、本ポリシーに定めた事項を遵守し、社内外の個人情報の適切な保護と利用に努めるとともに、個人情報保護の管理体制およびその取組みについて、継続的な改善に努めます。

• はじめに
  当社を取りまく情報システム環境は、インターネットを軸としたネットワークの世界的な拡大など、急速に発展している。情報システムの有効な活用は、当社事業である社宅事務代行事業の遂行にとっても、必須のこととなっている。
  しかしながら、情報システム技術の進展は、同時に、情報資産に対する新たな脅威の発生にもつながっている。昨今、情報システムへの不正アクセス、機密情報の漏洩、コンピュータウィルス被害の拡大などの問題がクローズアップされているが、当社においてもこのような事態の発生を予防し、お客様との信頼関係を損なわないようにしなければならない。
  そこで、経営上の最優先課題の一つとして、全社をあげて組織的に情報セキュリティ対策を実施することとし、そのための取り組み方針として、本基本方針を制定する。役員　及び　従業員は、本基本方針が有効に機能するようこれを遵守しなければならない。
• 目的
  本基本方針は、当社のあらゆる情報資産の機密性、完全性　及び　可用性を保護することを目的とし、そのための基本原則と情報セキュリティ活動の枠組みを明らかにするものである。
• 用語の定義
  本基本方針における用語の定義は以下の通りとする。
  • 情報資産：情報・データ、情報を取り扱うための設備・機器、ソフトウェア　及び　それらを取り扱う 　人員をいう。すなわち、情報そのものと、そのライフサイクル全体（作成・利用・保管・配送・廃棄等）に 　関わるあらゆる資産を総称するものである。
  • 情報セキュリティ：情報資産の機密性、完全性　及び　可用性を確保し維持すること。
• 適用範囲
  本基本方針は、社宅事務代行事業に係る当社のすべての組織、従業員を対象とし、社宅事務代行事業に必要な当社のすべての情報資産に適用する。
• 基本原則
  
  • 当社は、本基本方針の対象となるすべての情報資産に対して、その機密度、重要度　及び　管理責任者を明確にする。
  • 管理責任者は、関連規定を制定して情報セキュリティマネジメントシステムの目標を定め、各情報資産の重要度に応じたセキュリティ対策を実施する。
  • 社宅事務代行事業において、お客様より預託を受けた個人情報を含む情報資産は、きわめて重要な情報であり、その管理は適切に行わなければならない。
  • 役員　及び　従業員は、情報セキュリティ意識の向上に努め、関連規定の趣旨をよく理解し、行動しなければならない。
  • 役員　及び　従業員は、情報セキュリティ管理において割り当てられた責任と権限に基づき、当社情報資産の保全に努めなければならない。
  • 情報セキュリティに関する事故が発生した場合は、別途定める規定に従って、発見者は速やかに情報セキュリティ委員　又は　システム部に報告しなければならない。
  • 役員　及び　従業員は、別途定める規定に従って情報セキュリティ事故に対処し、事業の継続　及び　事故の再発防止に努めなければならない。
• 組織　及び　推進体制
  全社をあげて組織的に情報セキュリティ対策を推進するために、情報セキュリティ委員会を設置し、同委員会を中心に情報セキュリティマネジメントシステムを構築し、維持運用する。
  情報セキュリティ委員会は、情報統括責任者　及び　各部門から選任された情報セキュリティ委員が参画し、情報セキュリティ担当者が事務局を務める。
• セキュリティ教育
  役員　及び　従業員は、職務に応じて必要な情報セキュリティ教育を定期的に受けなければならない。
• リスク評価
  情報セキュリティマネジメントシステムを確立するために､保護すべき情報資産を明らかにし、それらに対するリスクマネジメントのための環境を整備する。リスクを評価するための基準を確立して、リスク評価の手順を明確にする。
• 事業継続計画
  事業活動の中断に対処するとともに、重大な障害　又は　災害の影響から重要なビジネスプロセスを保護するために、事業継続計画を策定する。
• 準拠
  情報セキュリティマネジメントシステム、それを構成する規定等は、事業上の要求事項、契約に基づくセキュリティ義務　及び　関連法規の要求事項に準拠しなければならない。
• 内部監査
  情報セキュリティマネジメントシステムの一環として、情報セキュリティ活動が関連する規定等に準拠していること　及び　情報資産が適切に管理されていることを確認するために、定期的な内部監査を実施する。
• 罰則
  　本基本方針　及び　関連する規定に違反した場合は、就業規則に基づき罰する。
　
• 基本方針の見直し
  本基本方針は、その適切性、妥当性　及び　有用性を継続して確保するために、毎年マネジメントレビューにおいて定期的に見直し、必要に応じて改定する。
  また、当社情報セキュリティマネジメントシステムに影響を与える重大な変化が起こった場合、本基本方針を見直し、必要に応じて改定する。