はじめに
株式会社 環境地質(以下、「当社」)は、お客様の貴重な情報資産を保護し、お客様からの信頼を維持向上するために、情報セキュリティの確保が最重要課題の一つであると認識しています。
本ポリシーは、当社における情報セキュリティ対策の基本方針を定め、すべての役員・従業員等が遵守すべき事項を明確にすることを目的とします。
1. 適用範囲
本ポリシーは、当社が保有する全ての情報資産(電子データ、紙媒体、音声データ等)、及び情報システム(コンピュータ、ネットワーク機器、ソフトウェア等)に適用されます。
2. 定義
- 「情報資産」: 当社の事業活動に関連する、顧客情報、技術情報、営業秘密、従業員情報、財務情報等の情報であり、電子データ、紙媒体、音声データ等、あらゆる形態を含む。
- 「情報システム」: 情報を処理・保管・伝達するために用いられる、コンピュータ、ネットワーク機器、ソフトウェア等の総称。
- 「役員・従業員等」: 当社の役員、正社員、契約社員、パートタイマー、派遣社員、その他業務委託により当社の業務に従事する者。
3. 情報セキュリティ基本方針
当社は、情報資産の機密性、完全性、可用性を確保するため、以下の基本方針に基づき情報セキュリティ対策を実施します。
- 機密性の確保: 許可された者だけが情報資産にアクセスできるよう、適切なアクセス制御を行う。
- 完全性の確保: 情報資産の不正な改ざんや破壊から保護し、情報の正確性と信頼性を維持する。
- 可用性の確保: 許可された者が情報資産を必要とする時に、遅滞なくアクセス・利用できるようにする。
4. 役員・従業員等の責務
- 情報セキュリティの重要性の認識: 情報セキュリティの重要性を認識し、本ポリシー及び関連規程を遵守する。
- 情報資産の適切な管理: 担当する情報資産の機密性、完全性、可用性を確保するため、適切な管理を行う。
- 情報セキュリティに関する教育: 情報セキュリティに関する教育を定期的に受講し、知識及び意識の向上に努める。
- セキュリティインシデント発生時の対応: 情報セキュリティインシデント(情報漏えい、ウイルス感染等)が発生した場合、速やかに報告し、被害拡大防止に努める。
5. 情報セキュリティ対策
当社は、以下の情報セキュリティ対策を実施します。
5.1 組織体制
- 情報セキュリティ管理責任者を任命し、情報セキュリティ対策の推進、維持及び改善を行う体制を構築する。
- 情報セキュリティに関する委員会を設置し、定期的に情報セキュリティ対策の状況を報告・審議する。
5.2 物理的セキュリティ
- サーバ室等の重要施設への入退室管理を徹底し、不正な侵入を防止する。
- 情報資産を保管する際は、施錠管理、盗難防止対策等を講じる。
- 火災、水害、地震等の災害対策を講じ、情報資産を保護する。
5.3 技術的セキュリティ
- アクセス制御:情報資産へのアクセス権限を設定し、許可された者だけがアクセスできるよう制限する。
- 不正アクセス対策:ファイアウォール、IDS/IPS等のセキュリティ対策機器を導入し、不正アクセスを防止する。
- マルウェア対策:ウイルス対策ソフトを導入し、最新の定義ファイルに更新する。
- 暗号化:重要情報(顧客情報、技術情報等)を伝送・保存する際は、暗号化技術を用いる。
- バックアップ:重要なデータは定期的にバックアップを取得し、適切な場所に保管する。
5.4 人的セキュリティ
情報セキュリティに関する教育を定期的に実施し、役員・従業員等のセキュリティ意識向上を図る。
- 機密保持契約の締結:業務委託先等に対して、機密保持契約を締結し、情報漏えいを防止する。
- セキュリティ監査:情報セキュリティ対策の実施状況を定期的に監査し、問題点があれば改善策を講じる。
6. ポリシーの見直し
本ポリシーは、情報セキュリティに関する法令、ガイドライン、技術動向、社会情勢の変化等を踏まえ、定期的に見直しを行い、継続的な改善に努めます。
7. 施行日
本ポリシーは、2024年12月1日より施行します。
株式会社 環境地質
代表取締役社長 小坂英輝