情報セキュリティ対策の基本方針
1.イーキュービック株式会社(以下「当社」)は、業務上保有する情報資産を的確に取り扱い、これを適正に保護することを目的として、情報セキュリティ対策の基本方針をここに定めます。
2.当社は、この方針に基づく対策の実践とセキュリティ水準の向上を継続的に行い、安全かつ安定的で、お客様を始めとする様々なステークホルダーの皆様から常に信頼される組織を目指します。
3.当社は、適切な情報セキュリティ対策を施すことを、当社の社会的責任であると考えます。
適用範囲
この基本方針は、業務上保有する情報資産及びこれを利用する当社の従業者全ての者(以下「情報利用者」といいます。)に適用します。
情報セキュリティ体制
情報セキュリティ委員会ならびに情報セキュリティ管理者を設置し、情報セキュリティ体制を構築します。
情報セキュリティ教育
情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努めます。
情報セキュリティ対策
情報資産の完全性・機密性が確保されるよう、物理的セキュリティ、人的セキュリティ、技術的セキュリティの3面から適切な対策を実施します。また契約の相手先のセキュリティ水準を把握し、適正な履行を確保します。
情報セキュリティのための措置
情報セキュリティに関する体制の構築や対策が確実に行われるよう社内規程を定め、対策の遵守を情報利用者に義務付けます。また、情報技術の変化に対応するため社内規程は定期的に見直します。
個人情報の取扱い
個人情報の取扱いに関しては、今日の高度情報社会において個人情報の保護が極めて重要な社会的責務であることにかんがみ、別に個人情報保護方針を定め、保護を図ります。
|
|
|
