情報セキュリティ規程に関する基本方針
株式会社アイビーエス(以下、当社といいます。)は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.総則
当社が保有する情報資産の適切な保護と利用を行うにあたり、具体的に遵守すべき事項及び基準を定めます。
2.適用範囲
本基本方針は、当社が保有する情報資産と、全ての社員、役員及び業務上保有する情報資産を利用する全ての関係者に適用します。
3.組織・体制
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
4.情報の分類と管理
当社は、情報資産の機密性、完全性、および可用性を評価し、その重要度に応じた適切なセキュリティ管理を徹底します。
また、全社員は業務目的以外での情報資産の利用を固く禁じます(法令に基づく場合を除く)。
5.物理的セキュリティ管理
当社は、情報漏えい、盗難、改ざん、および破壊といった脅威から情報資産を保護するため、その重要度に応じた物理的なアクセス管理を徹底します。これには、施錠、監視、および入退制限などが含まれます。
6.人的セキュリティ管理
当社は情報セキュリティ規程を定め、これを維持します。また、全社員への責任、義務、および罰則の周知徹底と意識向上のため、計画的な教育・訓練を実施します。
7.技術的セキュリティ管理
当社は、情報システムへのアクセス制御、開発・運用管理、および情報システムに起因する情報漏えい、改ざん、紛失、滅失、毀損の防止策など、技術的な管理を通じて情報セキュリティを確保します。
8.運用管理
- 当社は、情報セキュリティに関する事件・事故に備え、迅速かつ効果的な対策を実施するための体制と手順を確立します。また、災害や事故発生時にも事業を継続できるよう**事業継続計画(BCP)**を策定し、情報セキュリティの確保に努めます。
- 当社は、情報資産の取り扱いを外部に委託する際は、委託先に対して当社の基準と同等以上の厳格な情報セキュリティ管理を求めます。
9.法令遵守
当社は、情報セキュリティに関する法令及び契約上の義務を遵守します。
10.情報セキュリティに関する違反に対する対応
当社は、社員がこの基本方針や関連する情報セキュリティ規程に違反した場合、就業規則などに基づき、懲戒処分を含む適切な措置を講じます。
11.監視・監査と継続的改善
当社は、情報システムの監視と内部監査を定期的に実施します。これにより、情報セキュリティ基本方針が遵守されているか、また関連規程が妥当かつ有効であるかを検証し、必要に応じて是正を行います。