情報セキュリティポリシー
-
1. 情報セキュリティの定義
情報セキュリティとは、機密性・完全性・可用性を保護し維持することをいう。機密性・完全性・可用性とは次のような意味を持つ。
機密性 : アクセスを認可された者だけが、情報に確実にアクセスできること。
完全性 : 情報および処理方法が正確および完全である状態を安全保護すること。
可用性 : 認可された利用者が、必要なときに、情報及び関連する資産に確実にアクセスできること。
-
2. 適用範囲
スマサテ株式会社(以下、当社という。)における「情報資産」とは、当社の企業活動において当社が業務上保持するすべての電子データ、ハードウェア、ソフトウェア、サービス、文書、施設、知り得た知識・ノウハウ等を指す。
-
3.情報セキュリティ目標の設定
当社は、個人情報の正確性および安全性を確保するため、個人情報への不正なアクセス、個人情報の漏えい、滅失又はき損等のリスクに対し合理的な措置を講じる。
-
4.情報セキュリティ対策の実施
当社は、リスクアセスメントを通して情報資産に対する脅威と脆弱性からリスクを識別し、最適なセキュリティ対策を推進する。
-
5.情報セキュリティに対する教育
当社の経営陣、従業員等が情報セキュリティの重要性を認識し、情報資産を適切に管理できる知識および能力が習得できるよう計画的かつ継続的に情報セキュリティ教育・訓練を実施する。
-
6.法令・規制及び契約上の要求の遵守
当社は、情報セキュリティに関連する法令、規則、各種公的ガイドライン、会員企業様及びお取引様との契約上の要求事項を遵守する。
スマサテ株式会社
代表取締役 山岸延好
2018年5月1日改定
2017年4月1日制定