情報セキュリティポリシー
情報セキュリティとは、情報の『機密性』『完全性』『可用性』を確保し維持することです。
①、機密性 アクセスを認可された者だけが情報にアクセスできることを確実にすること
②、完全性 情報及び処理方法が、正確であること及び完全であることを保護すること
③、可用性 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること
①、情報資産の機密性を確保し、情報が漏洩されないようにする
②、情報資産の完全性を確保し、情報が改ざんされないようにする
③、情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにする
④、万が一、情報セキュリティ事故が発生した場合も、その被害を最小限に留め、迅速な復旧を行い、再発を防止する
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、下記ようにセキュリティ管理体制を構築していきます。
①、情報セキュリティ管理責任者 神津 鈴郎
②、情報セキュリティ責任者 竹下 竜一
③、情報セキュリティ推進委員 堀 伸行
管理体制の構築より、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。情報への不正なアクセス、情報の紛失、破壊、改ざん、漏洩等に対して予防措置を講じ、情報セキュリティ対策として、物理的・人的・技術的セキュリティ対策を推進します。
全社正社員、契約社員、準社員、派遣社員、および外部委託の協力会社社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
当社情報セキュリティ関連規定において、情報処理および機密情報の管理と運用に関して必要な事項を定めます。 全社員が、これらに反する行為を行った場合は、就業規則の懲戒規定にもとづいて懲戒するものとします。 また、財産的損害が見込まれるものについては、損害賠償が請求されます。
情報セキュリティ対策の定期的に評価・調査・監査を実施し、改善が必要と認められた場合は,速やかに情報セキュリティを更新する。情報セキュリティの調査とともに,ポリシーの実効性を定期的に評価し,改善が必要と認められた場合には,変更内容および実施時期の決定を行い,セキュリティレベルの高い,かつ遵守可能なポリシーに更新する。
当社は、本理念を当社の情報資産を利用する者に対して通知するとともに、一般にも公表します。
制定日:2017年10月1日
株式会社フロンティアシステム
代表取締役 神津 鈴郎