情報セキュリティ基本方針
-
株式会社 ネオリアン 代表取締役 橋詰 路宏 制定日:2016/9/5
IT 及び情報を取り巻く今日の状況は、かつてないほどの高度情報化社会となっており、情 報をいかに有効に利用することができるかどうかが企業の生命線になってきています。当社 は、取引先顧客をはじめ、社会に有益な情報処理サービスを提供し、社会の進歩に貢献する ことを社是としてきています。さらに当社は、基本的な理念に「企業活動の透明性の維持」 を掲げ、今後も社会の中で継続的に成長していくために、会社運営の透明性を上げるこ とで社会からの信用を獲得し、当社の企業活動に理解をいただかなくてはなりません。情報 を活用した戦略的経営を進めていくためにも、企業の価値そのものである情報資産の重要性 に対し役員を含めた社員全員が認識し、有効利用していくことが必要であります。 このために、会社の保有する情報資産の機密性(Confidentiality)を確保するだけでなく、 情報が正確で完全であるべき保全性(Integrity)、及び情報の利用を認められた者が必要な 時にいつでも使用できる可用性(Availability)の確保に努めなければなりません。 因って、当社は下記のことを基本とする情報セキュリティ方針を宣言します。
記
1.全社の情報セキュリティ管理の計画、実施、維持などの運営は、情報セキュリティ管理総括 責任者の指導、監督のもとに、「情報セキュリティ委員会」で推進を図るものとします。 情報セキュリティに関する主管部署はシステムセンターとします。
2.開発中の製品及び技術に関する情報、従業員と顧客に関する個人情報は、企業における機密 情報であると認識し、法的な要請等の合理的な必要性がない限り、公開してはなりません。 情報全体の取り扱いに関しては、当社における、情報セキュリティマネジネントシステム運 用手順書、及び情報セキュリティ管理マニュアルを遵守して、管理運用を行ないます。機密 情報は、法的にも保護されるべきことを認識し、かつ機密情報を作成、活用する場合は、法 に適い、適正な管理のもとに行わなければなりません。
3.当社のコンピュータシステム及びネットワークシステムは、業務を効率的に行なうために整 備、提供するものであります。本システムへのアクセスは業務の遂行を支援するために許可 しているものであり、利用者は当社の制定する規則を守らなくてはなりません。
4.当方針に基づき、当社は情報処理及び情報利用に関連する規則集を制定します。この規則集 に含まれていない個別内容については、各部署において適正に標準、ガイドなどを制定し、 当方針及び情報セキュリティマネジメント運用手順書において、情報処理及び機密情報の管 理と運用に関して必要な事項を定めます。役員を含める全従業員が、これらに反する行為を 行なった場合は、就業規則の懲戒規定に基づいて懲戒するものとします。また、財産的損害 が見込まれるものについては、損害賠償が請求されます。
6.会社は個人情報保護法に準じて個人情報を管理し、不正競争防止法に準じて機密情報を管理 するものとします。
