プライバシー・ポリシー
当社は、当社が関わる経営状況分析システムにおける経営状況分析の業務について、
顧客の情報資産を含め当社が保有する情報資産を人的脅威や災害、事故等から防御するために、
情報セキュリティ基本方針を定め、情報セキュリティの確保に最大限取組むこととする。
当社は、情報セキュリティに対する目標を掲げ、目標を達成するために取組むべき
具体的な情報セキュリティ対策を確立し、情報セキュリティマニュアル及び実施手順書を策定し、
社員全員に浸透、定着化させる。
基本方針
1.情報セキュリティ運営委員会を設置し、セキュリティ事故の監視を含め情報セキュリティ
基本方針が遵守され、セキュリティ対策が十分運営されていることを監視、レビュ-する。
2・当社が保有する情報資産について目録を作成し、情報の価値、取扱いの慎重度、
情報の重要度に応じて分類し、それに応じた対策を行うものとする。
3.情報資産に対する脅威、脆弱性についてリスクアセスメントを実施し、脅威から保護する
ために人的セキュリティ対策、物理的セキュリティ対策、技術的セキュリティ対策を講ずる。
4.人的セキュリティ対策としては、全社員に対して機密保持契約を取り交わすと共に
情報セキュリティに対する認識と知識を高めるために、継続してセキュリティ基本方針を始め必要な
教育訓練を計画し、実施する。
5.物理的セキュリティ対策としては、情報資産の重要性分類に基づきセキュリティを
維持できる設置場所及び保管場所を定め、入退室の管理及び必要な措置を講じる。
6.技術的セキュリティ対策としては、情報システムの管理策、情報システムアクセス制御、
情報システムの開発・導入・保守、コンピュ-タウィルス対策、不正アクセス対策等を講じる。
7.情報セキュリティに関連する法規制並びに顧客要求を遵守すると共に、知的所有権の保護、
個人情報の保護を確実にするための基準を設定し、維持改善に取組む。
8.情報及び情報システムが顧客、取引先、当社並びに社会に与える影響とその可能性を
客観的に評価し、その予防のための管理策を定めると共に遵守し、維持する。
9.全社員で情報セキュリティ管理、維持活動の継続的改善及び情報セキュリティ問題の
予防を推進するために、管理目的・管理策を設定し、定期的に見直しを行う。
10.セキュリティ事故による顧客及びビジネス関係者への影響を最小とするために、
重大なセキュリティ事故からの早期復旧と再発防止のための事業継続管理プロセス
を確立し、定期的に検証する。
11.意図又は重大な過失によって、事業活動に影響を与えるセキュリティ事故を引き起こした
セキュリティ違反者に対しては、明確な責任と賠償を求める。
12.社会の情報セキュリティの維持向上をめざすと共に、情報セキュリティの啓蒙、
維持活動に積極的に参加する。
13.このセキュリティ基本方針は、情報セキュリティ運営委員会において、評価・見直しを行い、
適切なセキュリティ基本方針の維持及び運用に努める。
制定日:平成16年10月 1日
改定日:平成17年 7月 1日
代表取締役 白 山 久 壽
-
・・・会社概要・沿革をお伝えします。
-
・・・3つの経営理念と、経営方針をお伝えします。
-
・・・個人情報の保護には、十分に注意をしています。
-
・・・個人情報の取扱いについて、ご説明します。
-
・・・開示等の求めに応じる手続き等について、ご説明します。
-
・・・プライバシー・ポリシーについて、ご説明します。
-
・・・経営状況分析業務委託契約約款について、ご説明します。