株式会社ワールド情報

情報セキュリティ基本方針 情報セキュリティ基本方針

1.目的

POLグループはソフトウエアの設計・開発、コンサルティング事業、顧客先で業務を行う常駐要員の管理及び海外ソリューションの販売サポートを行っております。 これらの事業継続に当たってお客様に関わる機密情報及びその他の情報資産の情報セキュリティを確保することは、当グループの社会的責任であり、事業上の重要事項であります。 この基本認識をもとに、お客様が安心してお取引いただくことを目的に、ここに「情報セキュリティ基本方針」を定め、経営陣を含む全ての従業員は、この基本方針を理解し、遵守します。

2.情報セキュリティの定義

情報セキュリティとは、情報資産に要求される機密性、完全性及び可用性を確保し維持することをいう。

  1. (1)機密性(confidentiality):
    許可されていない個人、エンティティ(情報システムにアクセスする人、ほかの情報システム、装置などの総称のこと)又はプロセスに対して、情報を使用不可又は、非公開にする特性。
  2. (2)完全性(integrity):
    資産の正確さ及び完全さを保護する特性
  3. (3)可用性(availability):
    認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

3.適用範囲

当情報セキュリティ基本方針が対象とする「情報資産」とは、当グループの企業活動において入手および知り得た情報、並びに当グループが業務上保有するすべての情報と情報システムとし、この情報資産の取扱い及び管理に携わる当グループの「役員・正社員・嘱託社員・パートタイマー・アルバイト等」及び、当グループの情報資産を取り扱う「協力会社・業務委託先およびその社員」(以下、情報利用者という)に適用します。

4.実施事項

  1. (1)適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び継続的に改善するものとする。
  2. (2)情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
  3. (3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
  4. (4)情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5.責任と義務及び罰則

  1. (1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
  2. (2)適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
  3. (3)適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
  4. (4)適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
  5. (5)適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。

6.定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

第1版 制定日 令和 2年 2月 1日
第2版 改定日 令和 2年 7月31日
株式会社ワールド情報
代表取締役社長
佐武 伸雄

TO TOP