プライバシーポリシー
当社業務部では情報価値の再認識をし、必要に応じて正しい取り扱いが出来るようにする為にISMS基本方針を定め、推進していくこととする。 この基本方針は、当社の情報資産を利用するすべての関係者(役員および従業員ならびに社外の関係者)が、情報セキュリティを確保するにあたって遵守すべき指針を定めるものである。
-
情報セキュリティへの取り組み
情報セキュリティは、情報資産の機密性、完全性、可用性を確保することであり、業務部の情報資産に対して情報セキュリティを確保することの重要性を認識し、ISMS(情報セキュリティマネジメントシステム)を維持・改善していくよう取り組まなければならない。
-
情報セキュリティの事業上での位置づけ
情報セキュリティの確保は、経営上の重要目標として取り組まなければならない。
-
リスク管理の実施
業務部の情報資産に対するリスクを把握し、リスクへの対策を実施しなければならない。
-
コンプライアンスの遵守
情報セキュリティに関する法令、規制および契約上の要求事項を遵守しなければならない。
-
セキュリティ意識の向上
情報セキュリティの重要性の認識、情報セキュリティを確保するための確実な運用のために社内の教育・訓練を実施しなければならない。
-
事業継続
重大な事件、事故、災害等の発生時に事業を継続させるための管理体制を構築しなければならない。
-
情報セキュリティ違反への対応
情報セキュリティ違反が発生した場合には、速やかに報告し、責任者は、必要な処置をとらなければならない。重要な情報セキュリティ違反に対しては、社内規程に則り、しかるべき処置をとるものとする。
-
情報セキュリティの社内規程
情報セキュリティを確保するための具体的規程は、情報セキュリティ基本規程に定めるものとする。
2010年2月15日 制定
株式会社SHITARA
代表取締役社長 設楽 誠一