〇情報セキュリティの目的
当社は業務を行う上で、顧客の重要な情報を預かり、適切な加工を行った上、製品やサービスとして提供している。顧客に対し、契約に基づく責任を果たすことは当然であるが、更に想定しうる情報セキュリティ事故を未然に防止するとともに、外部及び内部の課題の決定と継続的な対処を通して、顧客に安全と安心を提供することは、事業者としての責任であり、当社の最大の存在理由であり、当社の社会的責務である。
〇情報セキュリティの定義
「情報セキュリティ」とは、「情報資産」の「機密性」、「完全性」および「可用性」を維持することである。「情報資産」とは、情報および情報システムである。「機密性」とは、情報資産がその参照する権限のないものに漏洩しないことである。「完全性」とは、情報資産が正確かつ完全に維持されることである。「可用性」とは、認可された利用者が、情報資産を定められた方法で、必要な時に利用できることである。
〇適用範囲
当社の管理する情報資産全てとする。適用エリアも、当社が顧客と守秘に関する業務契約を締結し、業務を行っている事を鑑み業務を遂行している浅羽サイト全域とする。
本方針における「情報」の範囲は、情報システム内に存在する電子的情報にとどまらず、顧客からの預かり商品、文書、磁気媒体、端末画面、電話・FAX など全ての形態を含む。
本方針は、当社に勤務するすべての従業員および協力会社社員に適用される。また、当社の役員などにも準用される。
〇基本方針
1 Need.to.Know の原則
情報セキュリティ責任者は、情報資産に対する権限を与える際、業務上必要な者のみに必要な権限のみを与えなければならない。
2 情報資産の管理
情報セキュリティ責任者は、部門の情報資産を法令、契約および当社の定める情報セキュリティに関連する規定に従い管理しなければならない。
3 情報資産の分類と対策の選択
情報セキュリティ責任者は、情報資産をその重要性に応じて適切に分類および管理しなければならない。
4 リスクアセスメントの実施
情報セキュリティ責任者は、情報資産に対してリスクアセスメントを実施し、変化する情報資産・脅威に対して適切な対策を講じなければならない。
5 監視
情報セキュリティ責任者は、情報資産が適切に管理されていることを、継続的に監視しなければならない。
6 セキュリティ事故の対応
情報セキュリティに関連する事故が発生した場合、発見者は速やかに情報セキュリティ責任者にその内容を報告しなければならない。
7 事業継続管理
災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保しなければならない。
8 教育
当社の従業員および協力会社社員は、職務に応じて必要な情報セキュリティ教育を定期的に受けなければならない。
9 各種規定類・ルールの遵守
当社の従業員および協力会社社員は、情報セキュリティに関する規定類・ルールを遵守しなければならない。
10 法的および契約上の要求事項への準拠
当社の従業員および協力会社社員は、情報セキュリティに関する制定法、契約などの要求事項を遵守しなければならない。
11 顧客への報告義務の徹底
情報セキュリティに関連する事故が発生した場合、情報セキュリティ責任者は事態の把握と、その被害を最小限に留め、迅速に復旧を行う事と、顧客への事態の状況を速やかに報告する事をしなければならない。
〇周知
本方針は全ての役員、従業員および協力会社社員に対して周知徹底する。
〇罰則
本方針および情報セキュリティに関連する規定に違反する行為を行った従業員は、その程度に応じ、就業規則に定めるところにより懲戒を受ける場合がある。協力会社社員に関しては、個別に定めた契約に違反するものとして契約違反の対象とする。
2024年 3月 1 日
株式会社スタジオコバ
代表取締役 小林秀人