1. 適用範囲
本ポリシーが対象とする「情報資産」とは、当社の企業活動において入手した、もしくは知り得た情報等、業務上保有するすべての情報をいい、当該情報を取り扱うためのITインフラ・ハードウェア・ソフトウェア等も含みます。
当社の役員、社員、契約社員および派遣社員(以下、「全役職員等」といいます。)は、本ポリシーを遵守します。
2. 基本的な考え方
当社は、サイバーセキュリティに関する法令その他の規範を遵守し、情報資産を不正アクセス、紛失、破壊、改ざんおよび漏洩等(以下、「サイバーセキュリティ事故」といいます。)から保護するため、適正なサイバーセキュリティ管理体制を整備し、人的対策、物理的対策、技術的対策および事故対策を実施します。
3. 管理体制
当社は、全社のサイバーセキュリティを強化・維持することを責務とする担当役員を配置するとともに、各部門責任者をメンバーとするサイバーセキュリティ推進会議を定期的に開催します。これにより当社のサイバーセキュリティの状況を正確に把握し、必要な対策を迅速に実施できる体制を維持します。
4. サイバーセキュリティに関する規程類の整備
当社は、本ポリシーに基づいた規程類(規程・基準・要領)を整備し、情報資産全般の取扱いについて明確なルールを示すとともに、全役職員等に対して、サイバーセキュリティ事故を発生させた場合は、厳しい態度で臨むことを周知徹底します。
5. サイバーセキュリティを確保したシステムの実現
当社は、故意または過失の区別なく、サイバーセキュリティ事故を発生させないよう、システムを構築し運用します。
6. サイバーセキュリティリテラシーの向上
当社は、全役職員等に対して、社会環境の変化にも対応したセキュリティ教育・訓練を継続して実施し、サイバーセキュリティリテラシーの向上を図るとともに、情報資産の適切な管理を遂行できるようにします。
7. 業務委託先の管理体制強化
当社は、情報資産にかかわる業務の全部または一部を委託する場合、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約等に定めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査を行い、適切な管理体制の維持を図ります。
8. サイバーセキュリティ監査の実施
当社は、本ポリシーおよびこれに基づく規程類が遵守され、有効に機能しているかを検証するため、定期的または不定期にサイバーセキュリティ監査を実施します。