セキュリティについて

目的

本ポリシーは当社の情報セキュリティの考え方の根幹となるものであり、当社が情報セキュリティ管理を維持・向上する上で、必要となる基本的な考え方を定めることを目的とする。

定義

本ポリシーで用いる主な用語および定義は以下の通り。

情報

企業機密、顧客情報、人事情報、情報システム運用上の機密情報(パスワード等)など業務に関するすべての情報をさし、コンピュータシステムや電子媒体に保存されているデータのみならず、紙に印刷されたものすべて、映像、音声を含む。

情報システム

コンピュータシステムを構成するハードウェア(コンピュータ本体、付属機器、端末機、プリンター等)、ソフトウェアおよびコンピュータシステム間を接続するためのネットワーク機器・ネットワークソフトウェア・回線等のすべてを含み、これら全体で業務処理を行うものを総称して情報システムという。

情報セキュリティ

情報セキュリティとは、情報資産の機密性、可用性および完全性を確保し、維持することをいう。
イ:機密性とは、許可された利用者だけが情報資産にアクセスできる状態をいう。
ロ:完全性とは、情報資産の内容が、整合性を保ちながら、改ざんや破壊されることなく、正確である状態をいう。
ハ:可用性とは、許可された利用者が、必要なときに、情報資産を利用できる状態をいう。

適用範囲

本ポリシーの適用範囲は、当社が保有するすべての情報資産とする。また業務の全部または一部を外部委託している場合において、外部委託先にて取扱う当社の情報資産も適用範囲に含める。

適用対象者

本ポリシーの適用対象者は、従業者(取締役、監査役、職員、パートタイマー、派遣社員を含め、当社の業務に従事する全ての者)および当社の事務所内において、当社の業務に従事している委託先社員等(以下「従業者等」という。)とする。

管理体制

当社の情報セキュリティの維持・向上を推進するための管理体制を整備する。なお、情報セキュリティ対策実施の最高責任者は代表取締役とする。

情報資産の保護

情報資産は、重要な資産であり、その正当性・信頼性が失われると経営に重大な影響を及ぼす可能性が大きいため、適切に保護されなければならない。これらの情報資産に対するさまざまな脅威(故障、災害、誤処理、不正利用、破壊、盗難、漏洩等)による被害を排除するために必要な対策を行う。

情報資産の管理

情報資産は、機密性・利用目的および漏洩による影響など、その重要度に応じて適切に管理するものとする。

情報セキュリティ対策の策定

情報セキュリティ対策の策定にあたっては、情報資産に対するリスク分析等に基づいて、対策の有効性・費用対効果・運用の容易性等を考慮する。

教育・周知

すべての従業者等に対して、本ポリシーおよび本ポリシーに基づき定められた規程等を遵守するよう教育・周知を行う。

遵守義務

従業者等は、情報セキュリティ管理の重要性を認識した上で、本ポリシーおよび本ポリシーに基づき定められた規程・基準等を遵守しなければならない。

監査

情報セキュリティ対策の有効性および妥当性の確認は、自主検査、内部監査により行うほか、必要に応じて外部監査を実施する。

罰則

本ポリシーおよび本ポリシーに基づき定められた規程等の遵守を従業者等が怠った場合、懲戒規程に基づいた処分または法的処分の対象となる場合がある。

連絡先

脆弱性など当社のセキュリティに関する報告は、 security@folio-sec.com よりお願いいたします。