情報セキュリティ方針

情報セキュリティ方針

林兼コンピューター株式会社（以下、当社）は、コンピューターをはじめとした情報システムを通じて、広くお客様へご安心いただけるサービスを提供し、お客様のベストサポーターとして貢献してまいります。
当社は、お客様にご満足いただけるサービスの提供に努めるとともに、お客様からお預かりしている情報資産をはじめ、当社が保有する情報資産を含め全ての情報資産を保護することが、当社の事業活動の維持・拡大を図るための重要な経営課題と認識し、「個人情報保護方針」を策定し、プライバシーマーク認定企業として情報の保全に努めてまいりましたが、さらに情報保護に努め、リスクを回避するための適切な安全管理策(「情報セキュリティ方針群」)を定めこれを実施し推進してまいります。当社の全ての従業員、並びに関連する供給者に対し、この情報セキュリティ方針群を周知し、情報セキュリティモラルのもと業務に携わることを、ここに宣言いたします。
「情報セキュリティ方針群」は「情報セキュリティ基本方針」および「情報セキュリティ個別方針」で構成されています。

情報セキュリティ基本方針

当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理責任者、および、情報セキュリティ委員会を設置し、情報セキュリティマネジントシステムの運用管理を実施します。

当社は、全ての従業員に対する教育、情報セキュリティに関する認識、セキュリティ保持のための力量向上などの活動を実施します。

当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実施するため、情報資産に対する脅威、また想定しうるリスク等を、継続的に分析・評価を行い、継続的改善に努めてまいります。

当社は、情報資産の機密性・完全性・可用性を確保するために、リスク分析を行ったうえで、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。

当社は、定期的な内部監査、外部監査を実施し、情報セキュリティ運営に対する評価を行うとともに、継続的な改善に取り組みます。

当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。

当社は、情報セキュリティに必要な法令、条例、規制要求事項、その他の規範およびガイドラインを明確にし、順守します。また、従業員が当社の情報セキュリティポリシーに違反した場合は、法令又は就業規則に従い、法的処分又は懲戒処分の対象とします。

 

情報セキュリティ個別方針

モバイル機器の方針

モバイル機器を用いることによって生じるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用します。

アクセス制御方針

アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。

暗合による管理策の利用方針

情報を保護するための暗号による管理策の利用に関する方針を、策定し、実施します。

クリアデスク・クリアスクリーン方針

書類及び取外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を適用します。

情報転送の方針

あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。

セキュリティに配慮した開発のための方針

ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。

供給者関係のための情報セキュリティ方針

組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化します。

2012年01月23日制定
2012年06月14日改訂
2017年06月09日改訂
2021年12月06日改訂

林兼コンピューター株式会社
代表取締役　御木　諭