情報セキュリティ基本方針
株式会社ロックビレッジ・テクノブレインズ(以下「当社」)は、当社が営む全事業において、お客様に安心・安全を提供できる企業を目指したいと考えております。そこで、情報セキュリティを当社の重要な経営戦略の一つと捉え、ここに「情報セキュリティポリシー」を策定致しました。
今後はこの「情報セキュリティポリシー」及び別掲の「個人情報保護方針(プライバシーポリシー)」を遵守し、適切な情報セキュリティ管理体制を維持していくことに努めます。
■情報セキュリティ管理体制の構築
当社の情報資産を保護し、情報セキュリティに関連する法令等を遵守するため、明確な情報セキュリティ管理体制を構築し、実施、維持、監視、改善します。
■監査体制の整備・充実
情報セキュリティポリシー及び規程、規則、手順書等への準拠性に対する内部監査を実施できる体制を整備してまいります。また、より客観的な評価を得るために外部監査を継続していくことに努めます。これらの監査を計画的に実施することにより、全従業者はセキュリティポリシーを遵守していることを証明します。
■情報資産の保護
事業活動の中で取扱う全ての情報資産のセキュリティを保護するため、リスクアセスメントの方法を規定し、機密性・完全性・可用性の視点から資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。
■教育活動
情報セキュリティマネジメントを確実に実施するため、全従業者に情報セキュリティ教育を徹底します。
■法令順守
情報セキュリティ活動を運営する上で、国の関連法令、業界基準及びその他必要な規則を遵守致します。
■事故対策と予防処置
情報セキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響が最小限にとどめるように努めます。また情報セキュリティ事故を意図的又は重大な過失により引き起こしたものは、就業規則に基づいた処置を行うと共に、予防並びに再発防止策を含む適切な対策を講じます。
| 制定日2009年1月7日 株式会社ロックビレッジ・テクノブレインズ 代表取締役 出雲 弘 |