情報セキュリティポリシー
JUNTOSHI(以下「当社」といいます)は、情報資産を安全かつ適切に管理することにより、お客様に安心して当社のサービスをご利用いただけるよう、情報セキュリティポリシーを定め、情報の適切な保護に努めます。
本基本方針が対象とする情報資産には、当社が業務上保有する全ての情報及びその管理·保管の仕組みが含まれます。
1. 担当者の任命
当社は、情報資産の保護と適切な管理を行うため、情報セキュリティの統括管理責任者として「情報セキュリティ統括管理責任者」を任命し、情報セキュリティ統括管理責任者が中心となって体制の整備·改善を行います。
2. 経営陣の関与
当社では、経営陣が最新の情勢への理解を深めることを怠らず、現実を直視し、リスクを重要な経営課題として認識し、経営者としてのリーダーシップを発揮しながら、責任を持って対策を実行していきます。
また、情報資産が適切に保護されるよう、最高情報セキュリティ責任者のリーダーシップの下、体制整備、情報資産管理に関する方針·社内規程の策定、管理体制の継続的改善を取締役会が統括する。
3. ITセキュリティ委員会の設置
情報資産の機密性·完全性·可用性を確保し、継続的な改善を図るため、経営層も参加する「ITセキュリティ委員会」を設置し、定期的に評価·改善を推進します。また、万一問題が発生した場合には、率先して情報を共有し、迅速に対応します。
4. 社内規定の制定
当社は、社内規程として「情報安全管理規程」を定め、情報セキュリティに関する基本的事項をあらかじめ定め、利用者とその情報資産の保護に努めています。
5. 定期的なリスク評価
情報セキュリティリスクとその管理状況について定期的なレビューを実施し、管理体制の改善を図るとともに、その結果に基づき、全社的な情報セキュリティリスク管理の基本方針を見直し、その実践に努めます。
6. 監査の実施
私たちには、セキュリティ部門から独立した内部監査部門や外部監査がある。
7. 教育とトレーニング
当社は、役員および従業員に対し、情報セキュリティの必要性·重要性を認識させるため、情報セキュリティに関する教育·訓練·啓蒙を定期的に実施します。
8. 外部委託先における情報資産の安全管理
外部委託先に対しても本方針·規程を適用し、お客様および当社の情報資産が適切に管理されるよう、継続的に監視·監督を行います。