制定日:2002年10月01日
改訂日:2009年04月15日
情報セキュリティ基本方針
通菱テクニカ株式会社 代表取締役社長 石動 俊秀
通菱テクニカは良識ある企業活動により、社会の信頼を勝ち得て社会に貢献することを目指し努力を重ねている。高度情報化社会における各種ネットワークの進化、ボーダレス化は企業活動の飛躍的な効率向上を実現しているが、その一方で次のような脅威・不正に直面しなければならない。
① 外部からのウイルス進入によるネットワークの錯乱、業務の停止
② 外部からの不正アクセスによる企業機密の窃取
③ 無意識あるいは悪意による企業機密漏洩
④ 無意識あるいは悪意による端末、ネットワークの業務外不正使用・怠業
高度情報化社会の利便性を享受しつつこれらの脅威・不正を未然に防止することが企業活動の安全・安定と更なる発展に必須であることから、ここに「情報セキュリティ基本方針」を設定し、これを維持・管理していく。
基 本 方 針
(1) 情報セキュリティ組織
情報セキュリティを企画・維持・管理するための「情報セキュリティ推進センター」を設置し、総合的・体系的な情報セキュリティ対策を担当させる。関連会社、外注委託先などにも必要に応じてセキュリティ専任組織の設置あるいは必要なセキュリティ契約締結を要請し、責任を明確化させる。
(2) 情報資産の分類と管理
当社が管理するべきすべて情報(顧客情報を含む)およびその処理設備を含めた情報資産を明確にすることを目的として次のことを行う。
a) 情報資産の責任者を明確にする。
b) 情報資産の価値、リスクに対する脆弱性、被害を受けたときのダメージの大きさを明確にし、そのセキュリティレベルを設定する。
c) セキュリティレベルを保持するための維持・管理方策を設定し、それを実施する。
(3) 要員のセキュリティ
当社のすべての従業員は、一定の情報セキュリティ教育を受講しなければならない。これによって、セキュリティ意識の向上を図り人的側面からのセキュリティを確保する。また、個別セキュリティが必要とされる特定の業務に対しては、さらに機密保持等の教育・トレーニングを受講しなければならない。
(4) 物理的及び環境的セキュリティ
設定された情報資産のセキュリティレベルを保持するため、社内施設・設備において、必要に応じて要員の入退出管理、設備へのアクセス管理、自然災害への予防対策等を実施する。
(5) 通信及び運用管理
ネットワーク及びアプリケーションサービスを含めた当社通信システムの安定的運用を確保することを目的として次のことを行う。
a) ウィルス等、不正ソフトの流入を防ぎ、情報資産の破壊や改竄を防止する。万が一、被害を受けた場合でも、早期回復が図れるようデータのバックアップ等の方策を実施する。
b) 機密情報の漏洩を防止する手順を策定し、実施する。
c) 自然災害による通信システムの被害を最小限抑える方策を設定する。
(6) アクセス制御
上記(2)項で設定したセキュリティレベルに応じて、認可されたユーザのみが利用できるようアクセス制御を行う。
(7) システムの開発及びメインテナンス
自社開発ソフトウェアシステムもしくは市販ソフトウェア・パッケージを活用した社内情報システムについては、その利用形態に応じてセキュリティレベルを設定し、それを保持する対策を講じる。必要に応じて暗号処理等、データの機密化を実施する。
(8) 事業継続管理
事業の継続性を保証するべく各種セキュリティ災害からの早期復旧を目的として、次に示すような諸対策を講じる
a) 情報資産及びその利用システムに対する責任の所在を明確化する。
b) 情報資産及びその利用システムの復旧処置策を予め設定しておく。
(9) 準拠
この基本方針は、国内及び関連する国外の法律に準拠するべく、必要に応じて見直す。
以上
