インターネットの急速な普及並びに社会の高度な情報化に伴い、情報化社会の環境は急速に変化している一方で情報化社会は多様な脅威に直面しており、さらにこの脅威は増加傾向にあります。事業の継続発展のためにこのような環境変化と多様な脅威に的確に対応することを迫られています。
このような環境に際し、ナイスカンパニー有限会社(以下、当社)は、お客様からお預かりした個人情報含む各種情報及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様並びに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
-
目的
当社は、すべての情報資産に対する機密性、正確性及び可用性を確保することを目的とします。情報資産の安全性・信頼性・継続性の取り組みに対する基本的な考え方である情報セキュリティ基本方針(以下、「基本方針」という)を示し、以下に宣言します。
-
適用範囲
当社は、情報セキュリティ保護の範囲において以下を適応範囲とします。
-
① 物的範囲
当社の区分管理建物内、情報通信を行う契約回線・物的通信設備、各デバイス及び電子媒体並びに情報が記載された書面を範囲とします。
-
② 人的範囲
以下に示した者を範囲とします。
- (1)当社の取締役・監査役等の役員、従業員・派遣社員・臨時雇用者(パート、アルバイト)等の雇用契約者(以下、「当社従業員」という)とします。
- (2)当社が保有する情報を取り扱いさせる場合の外部業務委託者(以下、「委託者」という)とします。
- (3)上記対象者で役員任期、雇用契約及び業務委託契約(以下、「各種契約」という)の終了した者とします。
-
③ 時間的範囲
役員においては当社役員会で承認された任期終了後一定期間並びに「各種契約」の締結後から「各種契約」により規定された期間とします。
-
① 物的範囲
-
役員の責任
当社は、役員主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
-
法令順守(コンプライアンス)
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務、当社約款を遵守します。
当社に関連する主な情報セキュリティ関係法令- (1)サイバー基本法
- (2)著作権法
- (3)電気通信事業法
- (4)電子署名及び認証業務に関する法律
- (5)電子署名に係る地方公共団体情報システム機構の認証に関する法律
- (6)電波法
- (7)特定電子メールの送信の適正化等に関する法律
- (8)不正アクセス禁止等に関する法律
- (9)有線電気通信法
- (10)個人情報の保護に関する法律
- (11)民間事業者による信書の送達に関する法律
- (12)民間事業者による信書の送達に関する法律施行規則
-
社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として以下に示します。
-
(1)物理的セキュリティ対策
当社施設内へは関係者以外の立ち入りは制限し、立ち入る際は施設管理責任者の許可を必要とします。
重要保護情報が記載された書面及び電子媒体は施錠できる保管庫にて保管します。 -
(2)人的セキュリティ対策
情報資産の取り扱いについては、当社役員により取り扱い責任者及び取り扱い許可者の権限と責任を定めます。
「委託者」においては「当社従業員」と同等の情報セキュリティ対策を講じます。 -
(3)ウイルス及び悪意のあるソフトウェアの予防及び検出
情報システムに対してウイルス及び悪意のあるソフトウェア等の侵入を防止・検出するための予防処置を講じます。
-
(1)物理的セキュリティ対策
-
「当社従業員」への情報セキュリティ教育と「委託者」への情報セキュリティの啓発
「当社従業員」は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取組みを確かなものにします。
「委託者」には関係法令・本方針及び関係基準・ガイドライン等について啓発を行います。 -
違反及び危機的インシデントへの対応
当社は、情報セキュリティに関わる法令違反、契約違反及び危機的インシデントが発生した場合、代表取締役(取締役社長)を責任者として対策チームを設置し適切に危機管理及び情報セキュリティ対策を講じるとともに、再発防止に努めます。
-
評価及び見直し
情報セキュリティ管理責任者により監査を行い基本方針に定める事項及び情報セキュリティ対策の実効性を評価し、「基本方針」に則り、適且に情報システムの変更等の見直しを行います。
以上、情報セキュリティ基本方針を策定・公開します。
令和4年5月20日
ナイスカンパニー有限会社
取締役社長 坂本 勝則
