情報セキュリティ対策の基本方針( ポリシー )
@ 株式会社 ジェイム( 以下 ” 弊社 ” といいます。 )は、経営理念の実現に向け、業務上保有する情報資産を的確に取り扱うとともに、これを適正に保護することを目的として、情報セキュリティ対策の基本方針をここに定めます。
A 弊社は、この方針に基づく対策の実践と水準の向上を継続的に行い、安全かつ安定的で、お客様を始めとするさまざまな取引先の皆様から常に信頼される会社を目指します。
B 弊社の情報セキュリティ対策の基本方針は以下のとおりです。
適用範囲
この基本方針は、業務上保有する情報資産及び、これを利用する全ての情報利用者に適用します。
情報セキュリティ体制
情報セキュリティ責任者を設置し、情報セキュリティ体制を構築して管理運営いたします。
情報セキュリティ対策
情報資産の可用性、完全性、機密性、が確保されるよう、物理的セキュリティ、人的セキュリティ、技術的セキュリティから、適切な対策を実施します。また、これにより契約の相手先のセキュリティ水準を把握し、適正な履行を確保していきます。
情報セキュリティに関する整備
情報セキュリティに関する体制の構築、対策が確実に行われるよう、内部規則を定め、遵守を情報利用者に義務付けます。また、対策水準の向上を図るため、内部規則は継続的に見直していきます。
個人情報の取扱い
個人情報の取扱いに関しては、今日の高度情報社会において個人情報の保護が極めて重要な社会的責務であることと認識して、別にプライバシーポリシーを定め、保護を図ります。
情報セキュリティに関する教育
情報セキュリティ水準の維持、向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努ていきます。
|