情報セキュリティー基本方針
2011年10月5日 制定
㈱アイルネット
当社の業務を継続的・安定的に行う上で、当社の情報資産が保護され、適切な時に利用可能であり、正確で、法令に則っていることはビジネス上の重要な要件である。
当社の情報資産とは、情報と情報システムならびにそれらが正当に保護され使用され機能するために必要な要件の総称であり、ハードウェア・ソフトウェア、ネットワーク、各種データファイルのみならず、システム開発・運用のために必要な要員やドキュメント、社員が業務上知り得た顧客情報等をも含むものである。
これらは当社の重要な資産であり、これらの正当性・信頼性が失われると当社はビジネス上の損害を被る可能性が大きい。このため、当社はさまざまな脅威(故障、災害、誤処理、不正使用、破壊、盗難、漏洩等)による被害から情報資産を保護するために必要な対策を行う。
1.体制および規則の整備
当社は、セキュリティの維持のために必要なセキュリティ管理体制を整備し、セキュリティに関する各種の規定を確立し、有効に機能させる職務を行わせる。
2. 経営者による確認および継続的改善
経営者は継続的に本方針が遵守され、情報資産が適切に管理・保護されていることを定期的に確認し、改善する必要がある。
このため、当社は監査体制を整備し、報告を求め、調査結果に基づき改善を行う。
3. 法令および情報セキュリティ方針の遵守
すべての社員は、本方針に準拠した手順を実施し、安全対策を有効に機能させる義務を負っている。職務の遂行において使用する情報資産に関連する法令を遵守し、本方針に準拠した規定、手続を無視してはならず、無視した場合には懲戒規則 により扱われる。
4. 教育の受講
すべての社員は、法令や当社の情報セキュリティ規定類を遵守するために当社が必要と認める教育を受けなければならない。
5. 危険行為の禁止
すべての社員は、当社の情報システム資産を危険に陥れる虞のある行為(無許可の機器接続、機器・ソフトウェアの構成変更、セキュリティの設定回避、ソフトウェアの違法なインストール等)はしてはならない。
6. 違反の検知と抑制
当社は、安全対策に対する違反を検知し、これを抑制するための体制を整備する。
違反を発見したものは適切な措置をとると共に、管理者へ通報しなければならない。
7. 情報資産の保護
業務遂行上必要なあらゆる情報は,その形式・媒体あるいはライフサイクルの如何にかかわらず,当社にとっての重要性と価値に相応して保護されるべきである。
この保護はデータの処理,保管,伝送に使用する機器とソフトウェアに対しても適用する。
8. 情報資産へのアクセス
当社は、情報資産および設備がその目的に沿って適切に使用されるよう、正当な必要性に基づくアクセスのみを許可する。
すべての社員は当社の情報資産や設備を反社会的目的、業務以外の目的に利用はしてはならない。当社はこの遵守に必要な管理・監視を行う。
9. 情報資産のオーナーとしての責任
当社管理下の情報資産(機器とソフトウェアを含む)はすべて当社の所有物であり,すべての社員が当社の情報資産の保護に責任を有する。
10. 情報資産の機密区分
情報資産はその重要性と価値によって区分され、一貫して、保護されなければならない。
機密情報および個人情報に対しては特に厳重な保護を行う必要があり、管理者はその保護の継続を確かめなければならない。
11. 通信
伝送情報は当社にとっての重要性と価値に応じて保護されなければならない。
12. 安全対策基準の策定
当社の情報システムの開発・運用に当たっては本方針に準拠し、セキュリティに必要な要件を満足しなければならない。
13. 外部委託
当社の情報システムの開発・運用の外部委託は、必要なセキュリティ要件を記載した契約書による契約を締結し、委託先において必要な安全対策が確保されていることを確認しなければならない。
以上
