情報セキュリティ基本方針

1. 情報セキュリティの目的
 当社の情報資産を、あらゆる脅威から守り、事業活動を継続的に、かつ、安定的に確保することが、当社の社会的責任である。これを実現するため、情報セキュリティ基本方針を定め、着実に情報セキュリティの確保に取り組むこととする。
 全従業員(正社員、協力会社要員、契約社員、パート、アルバイトを含む)は、本趣旨を理解し、情報セキュリティ基本方針、規程、手順書を熟知し、遵守しなければならない。
2. 情報セキュリティの定義
 情報セキュリティとは、情報資産を脅威から守り、情報の機密性・完全性・可用性を、確保し維持することをいう。

機密性:情報は、許可された者だけがアクセスできることを確実にすること
完全性:情報および処理方法の正確さ、ならびに完全である状態を完全防護すること
可用性:許可されたユーザが、必要時に情報および関連資産にアクセスできることを確実にすること
3. 情報セキュリティの目標
 当社は以下の情報セキュリティ目標を設定する。
  1. (1)情報資産の機密性を確保し、情報が漏えいされないようにする。

  2. (2)情報資産の完全性を確保し、情報が改ざんされないようにする。

  3. (3)情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにする。

  4. (4)万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する。
4. 適用範囲
 当社における情報センター運営業務を適用範囲とし、同業務で取り扱う情報資産を対象とする。
 また、その対象者は、その情報資産を取り扱う者すべてとする。
 なお、外部委託先については、本基本方針に準拠した内容の契約を締結し、適用する。

5. 情報セキュリティ組織体制
 情報セキュリティを実施するために「情報セキュリティ委員会」を設置する。
 また、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を設置する。

6. リスクアセスメントの実施
 情報セキュリティマネジメントシステム(ISMS)の確立および維持は、組織の戦略的なリスクマネジメントの観点との整合を、はかりながら行なう。
 また、情報の機密性・完全性・可用性および脅威、ぜい弱性より、リスクアセスメントを行ない、高いリスクに対しては、組織的な措置などにより、リスクを低減する。
7. 法令および指針の遵守
 全従業員は、著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護法など情報セキュリティに関連する法令および業界のガイドラインなどを遵守しなければならない。
8. 教育
 全従業員ならびに当社への出向者、外部委託先の従業員に、本基本方針の内容を、周知徹底し、情報セキュリティを維持するため、必要な教育を継続的に実施する。

9.  事業継続管理
 災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保するよう措置を講ずる。

10. 監査と継続的改善
 情報セキュリティが遵守されていることを点検するために、定期的および必要に応じて内部監査を実施する。
 この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善を実施する。
11. 罰則
 情報セキュリティに関する規程に違反する行為を行った従業員は、就業規則の定めるところにより懲戒等の対象とする。
  制定:2009年 6月1日
最終改定:2015年 9月1日

株式会社全労済システムズ
代表取締役社長 真岡 美明