情報セキュリティ基本方針
当社は、重要な情報資産を適正に活用・維持するため、ISMSを確立し、その実行、維持、改善に努める。
1.情報セキュリティ目的
- あらゆる脅威からの情報資産の保護
- セキュリティ強化による顧客信頼度の向上
- セキュリティ強化による事業継続の確保
- インシデント発生と情報漏洩リスクの低下
- 社員のセキュリティ意識の向上
2.適用範囲
本方針は、当社の情報資産を対象とし、それらを取り扱うすべての役員及び従業員に適用される。
3.情報セキュリティの組織
当社は、ISMSの運営のために情報セキュリティ対策室を設置し、運用するために必要な組織体制を整備する。
4.情報資産の分類・管理・取り扱い
情報資産は、リスクアセスメントにより重要度の区分に応じて分類され、適切に管理し、社内外の脅威から保護する。
5.監視・監査
情報セキュリティ責任者は、情報資産が適切に管理されているかどうかを常に監視する。また、情報セキュリティ関連ガイドライン等に基づき情報資産の管理が適切に行われているかについて、内部監査又は第三者による監査を定期的に受ける必要がある。
6.事故報告
情報セキュリティに関連する事故が発生した場合又は発生するおそれが生じた場合には、発見者は速やかに情報セキュリティ対策室及び情報セキュリティ責任者にその内容を報告しなければならない。
7.教育・訓練
職務に応じて必要な情報セキュリティの教育・訓練を定期的に計画し実施する。
8.法令遵守
情報セキュリティに係わる法的要求事項及び当社の規定を遵守する。
9.継続的改善
当社は、情報セキュリティ方針、情報セキュリティ目的、パフォーマンス評価、是正処置を通して、ISMSの適切性、妥当性及び有効性を継続的に改善する。
10.罰則
遵守事項の違反に対しては、就業規則に基づく処罰等の処置がとられる場合がある。
有限会社テトラビット
代表取締役 尾風邦夫
制定:2010年10月1日
改訂:2014年10月20日
改訂:2020年4月17日
