 |
 |
 |
|  | |
|
| 1. 情報セキュリティの目的 |
|
当社は永年にわたり培った情報、通信ネットワ−クの豊富な経験と技術力をもとに、コンサルティングからシステムの
開発、構築、運用サポート&サ−ビスまでのトータルソリューションを提供しており、その中で多くの情報資産、あるいは
従業員を含む個人情報などを保持しております。このような情報資産のセキュリティを確保し、お客様および提携先に安全
と安心を提供することは、事業を継続する上で不可欠の事であり、当社の社会的責務であると認識しております。
ここに「情報セキュリティ基本方針」を定め、情報セキュリティに対する当社の基本的な考え方を示し、当社の業務に
携わるすべての役員、従業員、および協力会社社員が継続的な情報セキュリティ対策に取り組むための基本方針とします。
|
| |
|
|
|
| 2. 情報セキュリティの定義 |
|
「情報セキュリティ」とは、情報資産の「機密性」、「完全性」および「可用性」を維持することと定義します。 |
| |
|
| 「情報資産」 | 情報および情報システム |
| 「機密性」 | 情報資産がその参照する権限のないものに漏洩しないこと |
| 「完全性」 | 情報資産が正確かつ完全に維持されること |
| 「可用性」 | 情報資産が定められた方法で、必要な時に利用できること |
|
| |
|
|
|
| 3. 適用範囲 |
|
本基本方針は、役員、従業員、および協力会社社員(以下、全従業員という)ならびに当社が管理する重要な情報資産すべてに適用します。
本基本方針における「情報」の範囲は、情報システム内に存在する電子的情報にとどまらず、文書、磁気媒体、端末画面、電話・FAX等すべての形態を含みます。
当社の管理する情報資産を第三者に取り扱わせる場合には、本基本方針に準拠して取扱う旨の契約を締結するものとします。
|
| |
|
|
|
| 4. 情報セキュリティの目標 |
| 当社の情報セキュリティの最終目標は次の通りとします。 |
|
|
| (1) |
適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生ゼロを目指す。 |
| (2) |
万が一情報セキュリティインシデントが発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する。 |
|
| |
|
|
|
| 5. 適用範囲 |
|
当社の情報セキュリティに関する責任者として、経営責任及び権限を有する情報セキュリティトップマネジメントを置きます。
情報セキュリティ対策として、情報セキュリティマネジメントシステムを構築し、その円滑な推進を図るため、情報セキュリティ委員会を設置します。
|
| |
|
|
|
| 6. 情報セキュリティ基本原則 |
| (1) | アクセス制限の原則 |
| 情報資産へのアクセス権限は、業務上必要な者のみに与えることとします。 |
| (2) | 情報資産の管理 |
| 情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理します。 |
| (3) | 情報資産の分類 |
| 情報資産は、資産価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理することとします。 |
| (4) | リスクマネジメント |
| リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策をとります。 |
| (5) | 監視 |
| 情報資産が適切に管理されていることを、継続的に監視します。 |
| (6) | セキュリティインシデントの対応 |
| 情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。 |
| (7) | 事業継続管理 |
| 災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保します。 |
| (8) | 教育・訓練 |
| 全従業員に対し、職務に応じて必要となる情報セキュリティ教育および訓練を実施します。 |
| (9) | 規定・手順類の順守 |
| 情報セキュリティマネジメントシステムの規定、手順類を順守します。 |
| (10) | 法律上及び契約上の要求事項の遵守 |
|
情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を遵守します。
当社が関係する法令、規則は一覧表にして全従業員に周知します。
|
| (11) | 継続的改善 |
| 情報セキュリティマネジメントシステムの継続的な改善に取り組みます。 |
|
| |
|
|
|
| 7. 周知 |
| 本基本方針は、当社の業務に携わる全従業員に周知します。 |
| |
|
|
|
| 8. 罰則 |
|
本基本方針書及び情報セキュリティに関連する規程に違反する行為を行った従業員は、
就業規則に定めるところにより懲戒を受ける場合があります。協力会社社員に関しては、
個別に定めた契約等に照らして、会社間で協議するものとします。
|
| |
|
|
|
制定 2006年11月 1日 改定 2007年 6月25日
|
| 富士テレコム株式会社 |
| 代表取締役社長 | | 小林 潤也 |
| 情報セキュリティトップマネジメント | | 小山 信雄 |
|
|
|
|
 |
|
 |