top of page

​INFORMATION SECURITY POLICY

(株)シロブサ 情報セキュリティ方針

1. 情報セキュリティ管理体制の構築
 弊社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。

2. 「情報セキュリティ管理責任者」の配置
「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3. 情報資産の保護と継続的管理
 弊社は、弊社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。

4. 監査体制の整備・充実
 情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備していきます。また、より客観的な評価を得るために外部監査を継続していくことに努めます。これらの監査を計画的に実施することにより、従業員等がセキュリティポリシーを順守していることを証明します。

5. 法令・規範の遵守
 弊社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、弊社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。

6. 教育訓練の実施
 弊社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を継続的に実施し、情報セキュリティの重要性を認識するとともに、情報資産を適正に利用するよう周知徹底を図る。

7. 情報セキュリティ対策を徹底したシステムの実現
 情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としては、高セキュリティエリアでの作業、情報は知る必要のある人のみに伝え、知る必要のない人には伝えないという原則に基づくアクセス権付与、データベースアクセス権の制限等、データやシステムへのアクセスを徹底的に管理する考え方で臨みます。

8. 事故発生予防と発生時の対応
 弊社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、その被害を最小限に留め、再発防止策を含む適切な対策を速やかに講じる。

9. 見直し及び改善
 本情報セキュリティ基本方針を遵守し、組織的、人的、物理的及び技術的な情報セキュリティを維持し、定期的および適宜見直し、改善に努める。


 

令和年元年6月6日
株式会社 シロブサ
代表取締役 袁 野俊秋

bottom of page