当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威から これらを保護することは極めて重要である。よって当社で業務に従事するすべての者は、情報資産保護のために 策定した情報セキュリティポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、 顧客の情報を守り、その信頼に応えなければならない。
- (1)
-
情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可能性を維持することと定義する。 - (2)
-
適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とする。 - (3)
-
管理者の任命と義務
当社は情報セキュリティ管理責任者を設置するものとする。情報セキュリティ管理責任者は、 不正な暴露、改ざんやサービスの妨害から情報を保護する。 - (4)
-
セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。 - (5)
-
スタッフの義務
契約社員・アルバイトを含む全スタッフは、情報セキュリティの手順書に準じて行動する。 もし、違反した場合には、罰則を適用するものとする。 - (6)
-
情報の特定と対策
情報セキュリティ管理責任者は、秘密情報やプライバシー関連情報を特定する。 特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。 - (7)
-
機密情報管理
当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。 - (8)
-
著作権保護
当社は、著作権法に準じて著作物を管理するものとする。 - (9)
-
情報セキュリティの推進
社内の情報セキュリティについては情報セキュリティ管理者が推進を図るものとする。 - (10)
-
教育
情報セキュリティに関する啓蒙・教育活動は、経営陣の支持のもと、情報セキュリティ 管理責任者が推進を図るものとする。
2010年4月2日
株式会社ソフトアンドハード・デバイス
取締役社長 佐久間 章