私たちについて
和丘株式会社(以下、当社)は、お客様の業務における情報処理システムの活用を通じて、お客さまに新たな価値やサービスを提供しています。 これらの提供に際して、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
私たちは、この基本方針に基づいて、情報セキュリティ管理体制を確立し、全ての役職員に対する教育・訓練を通してその浸透を図るとともに、社会的要請や環境変化に応じたマネジメントシステムを構築し、継続的な改善に取り組んでまいります。
1、情報セキュリティ体制
当社は、当社の代表取締役の直轄組織として情報管理委員会を設置し、統制環境の構築支援および統制状況の評価を行い、情報管理委員会のもと、情報セキュリティの強化と徹底に努めています。また、情報セキュリティに関する企画、推進、管理を統括するため、情報管理統括責任者を任命し、情報管理委員会のもと、秘密情報・個人情報などの重要情報の安全性を確保します。
2、情報セキュリティの取り組み
(1)コンプライアンス
当社は、情報セキュリティに関して当社に適用される国内外の法令、規制および契約上の義務を遵守し、その他の情報セキュリティに関連する規格、ガイドラインなどについても準拠に努めます。 また、情報セキュリティ対策を適切に実施するために情報セキュリティ関連規程を整備します。
(2)情報セキュリティ管理体制
当社は、情報セキュリティ対策に必要な資源を確保し、情報セキュリティ管理体制の維持、向上を図ります。
(3)情報資産の管理と保護
当社は、情報資産のリスクアセスメントを実施の上、適正な情報セキュリティ管理を行います。また、当社の役職員は、いかなる理由があっても、業務上の目的以外に、当社の情報資産を利用しません。
(4)人的管理
当社は、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、役職員に対する教育・訓練を定期的に行います。
(5)物理的アクセス管理
当社は、故意または過失により生ずる情報の漏えい、盗難、改ざんおよび破壊などの脅威から情報資産を保護するため、当該情報資産の重要度に応じて、施錠、監視および入退室制限などの物理的なアクセス管理を行います。
(6)技術的管理
当社は、情報システムへのアクセス制御、情報システムの開発・運用管理などの情報システムの脆弱性に起因する情報の漏えい、改ざん、紛失、滅失および毀損への防御・検知・分析などの技術的な対策を行います。
(7)ビジネスパートナー、委託先などの情報セキュリティの確保
当社は、ビジネスパートナー、委託先などの情報セキュリティ対策状況の把握に努めるとともに、適切な情報セキュリティ管理を求めます。
(8)情報セキュリティ事件・事故の対応
当社は、情報セキュリティ事件・事故の発生に備え、当社内外の関係者と連携し、効果的な対策を迅速に行うための体制と手順を確立します。また、情報セキュリティの事件・事故またはそれに繋がるおそれのある事象が発生した場合は、迅速かつ適切に対応し、被害の最小化と再発防止に取り組みます。
(9)事業継続における情報セキュリティの確保
当社は、災害や事故などの発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。
(10)情報セキュリティ関連情報の入手と提供および有効活用
当社は、情報セキュリティに関する情報共有活動へ参加し、積極的な情報入手と提供を行います。また、入手した情報を有効活用するための環境を整えます。
(11)点検・監査
当社は、定期的および必要に応じて点検および監査を実施し、情報セキュリティ関連規程が遵守されていること、情報セキュリティを確保するための対策が妥当かつ有効であることを検証し、問題があった場合には是正を行います。
(12)継続的改善
当社は、情報セキュリティに係わる管理体制およびセキュリティ対策の維持向上を図るべく、継続的な改善に取り組みます。
制定日:2024年2月21日
和丘株式会社
代表取締役社長 渡邉寛和