情報セキュリティ基本方針

情報セキュリティ理念

当社は、情報資源の有効活用と情報リスク管理体制の維持確保に努め、情報優良企業となることを目指します。

情報セキュリティ基本方針

今日の企業活動において「人」「物」「金」に加えて「情報」が重要な要素になってきており、情報の活用により企業競争力の維持及び向上が図られる一方で、情報漏えいや不正アクセスなど様々な脅威が増えつつあり、企業活動に多大な影響を受けるリスクも増大しています。そのため、当社は、情報を適切に管理し、積極的かつ安全に活用するため情報リスク管理体制を維持管理のうえ、情報セキュリティ基準として以下を定め、徹底を図ってまいります。

情報セキュリティ基準

共通事項

当社の所有情報及び預り情報に対する適切な情報セキュリティを確保するための安全対策方針及び運営組織について定めます

安全対策実施に関する要綱

当社の所有情報及び預り情報を不正アクセスや障害、災害等から保護するため、サーバや端末機器に関する取扱いを定めます

情報取扱い実施に関する要綱

文書、データなど情報の機密性を確保するため、機密内容に応じた取扱いを定めます

ネットワーク管理実施に関する要綱

情報資源の適切な活用のため、ネットワーク環境に関する取扱いを定めます

マルウェア対策実施に関する要綱

情報の保全性確保のため、マルウェア感染ヘの諸対策を定めます

受託業務管理実施に関する要綱

受託業務を遂行するうえでの管理対策を定めます

ユーザリテラシー管理実施に関する要綱

利用者のリテラシーを高めるため、倫理基準や教育について定めます

サイバーセキュリティ経営ガイドライン対応に関する要綱

当社が保有・利用しているシステムにおけるコンピュータマルウェア・サイバーテロ・サイバー攻撃による情報漏えい、改ざん等のサイバーセキュリティインシデントに備えるための、同名のガイドラインに準拠した管理対策を定めます

役員や派遣社員を含む当社の情報を利用するすべての従業者は、情報セキュリティ基本方針及び情報セキュリティに関する社内規定を遵守して行動します。
なお、違反した場合には、当社の就業規則等に則り懲戒処分を適用します。

制定:2002年4月1日
最終改定:2023年4月1日
都築電気株式会社 代表取締役社長 江森 勲