|
つくばソフトウェアエンジニアリング株式会社 情報セキュリティ方針
私たちは、お客様の信頼を保持し、より良いサービスを提供していくため、情報資産に対して適切な安全対策を実施します。
1. 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
2. 適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とします。
3. 管理者の任命と義務
当社は、セキュリティ管理室を設置し、責任者をセキュリティ管理室長とします。
セキュリティ管理室は、情報を不正な暴露、改竄やサービスの妨害から保護することを目的とします。
4. セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとします。
5. 従業員の義務
全従業員に対しては、「情報セキュリティ方針」・「情報セキュリティマニュアル」および「情報セキュリティ付属規定」に則して業務に従事することを求めます。
万一、違反した場合には、従業員罰則規定の適用も辞しません。
6. 情報の特定と対策
セキュリティ管理室は、企業秘密情報やプライバシー関連情報を特定します。また特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
7. 個人情報保護
当社は、法令に定められた個人情報取扱事業者ではありませんが、「個人情報の保護に関する法律」に準じて個人情報を管理します。
8. 機密情報管理
当社は、「不正競争防止法」に準じて顧客および当社の秘密情報を管理します。
9. 著作権保護
当社は、「著作権法」に準じて著作物(ソフトウェアを含む)を管理します。
10. 情報セキュリティの推進
当社の情報セキュリティについては、セキュリティ管理室で推進を図るものとします。
11. 教育
情報セキュリティに関する啓蒙・教育活動は、経営陣の支持のもと、セキュリティ管理室で推進を図るものとします。
|
2014年10月1日制定
つくばソフトウェアエンジニアリング株式会社
代表取締役社長 平島 隆之
|
