情報セキュリティ基本方針
株式会社アウトソーシング・システム・コンサルティングのビジネスは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護をしなくてはなりません。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。社長を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守します。
概要
- 【情報セキュリティの定義】
情報セキュリティとは、情報の機密性・完全性・可用性をお維持することを定義する。 - 【適用範囲】
セキュリティ技術、エンべデッド開発を中心とするコンサルティング、エンジニアリングシステム設計・開発・保守及び付随するハードウェアの導入 - 【管理者の任命と義務】
会社は情報管理対策室を設置するものとする。情報管理対策室は、各部門から情報管理対策室員を任命する。任命された情報管理対策室員は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。 - 【セキュリティ対策】
会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。 - 【従業員の義務】
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および「情報セキュリティの手順書」に 準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。 - 【情報の特定と対策】
情報管理対策室は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。 - 【個人情報保護】
会社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)に準じて個人情報を管理するものとする。 - 【機密情報管理】
会社は、不正競争防止法に準じてお客様および当社の秘密情報を管理するものとする。 - 【著作権保護】
会社は、著作権法に準じて著作物を管理するものとする。 - 【情報セキュリティの推進】
会社の情報セキュリティについては情報管理対策室で推進を図るものとする。 - 【教育】
情報セキュリティに関する啓蒙・教育活動は、社長の指示のもと、情報管理対策室で推進を図るものとする。
制定:2006年7月1日
改定:2008年10月1日
株式会社アウトソーシング・システム・コンサルティング
代表取締役社長 福嶌 智
