情報セキュリティ基本方針
本方針は、当組織における情報資産の機密性、完全性、可用性を維持し、適切な情報セキュリティ管理を実現することを目的とする。
2. 適用範囲
Section titled “2. 適用範囲”本方針は、当組織のすべての役員、従業員、契約社員、派遣社員、および当組織の情報資産を取り扱うすべての者に適用される。
3. 基本方針
Section titled “3. 基本方針”3.1 情報資産の保護
Section titled “3.1 情報資産の保護”当組織は、保有するすべての情報資産を適切に分類し、その重要度に応じた管理策を講じる。
3.2 法令遵守
Section titled “3.2 法令遵守”当組織は、情報セキュリティに関連する法令、規制、契約上の義務を遵守する。
主な関連法令:
- 個人情報保護法
- 不正アクセス禁止法
- 電子署名法
- サイバーセキュリティ基本法
3.3 継続的改善
Section titled “3.3 継続的改善”当組織は、情報セキュリティマネジメントシステムを継続的に改善し、セキュリティレベルの向上に努める。
3.4 教育・訓練
Section titled “3.4 教育・訓練”当組織は、すべての従業員に対して、情報セキュリティに関する適切な教育・訓練を実施する。
教育内容:
- 情報セキュリティの基礎知識
- 組織の情報セキュリティポリシー
- セキュリティインシデントの報告手順
- ソーシャルエンジニアリング対策
3.5 インシデント対応
Section titled “3.5 インシデント対応”当組織は、情報セキュリティインシデントが発生した場合、迅速かつ適切に対応する体制を整備する。
4.1 情報セキュリティ管理責任者
Section titled “4.1 情報セキュリティ管理責任者”情報セキュリティ管理責任者は、本方針の実施および維持に責任を負う。
4.2 部門責任者
Section titled “4.2 部門責任者”各部門の責任者は、所管する情報資産の適切な管理に責任を負う。
4.3 従業員
Section titled “4.3 従業員”すべての従業員は、本方針を遵守し、情報セキュリティの維持に協力する義務を負う。
5. 見直し
Section titled “5. 見直し”本方針は、少なくとも年1回見直しを行い、必要に応じて改訂する。
本方針に違反した場合、就業規則に基づき、懲戒処分の対象となる場合がある。
制定日: 2024年1月15日
承認者: 代表取締役