情報セキュリティ基本方針
当社は、大興グループの一員として情報資産保護の重要性を認識し、情報資産を適正に取扱うために、グループで定めた情報セキュリティ基本方針を遵守し、適正な情報資産の保護に努めます。
- 目的
大興グループ(以下、「当グループ」)は、事業活動を正常かつ円滑に行ううえで、情報セキュリティの確保が重要経営課題のひとつであると認識し、情報資産を適切な管理体制のもと、物理的・環境的・技術的な具体的対策とともに、情報セキュリティに対して高い意識を持ちながら重要性を尊重して行動することが重要であると考える。ここに情報セキュリティ基本方針を定め、当グループが保有する情報資産の適切な保護対策を実施する。一方企業はコストダウンの要求がますます厳しくなり、国内だけでなく、海外での事業展開が活発になると、翻訳を含めた短納期の仕掛けが必要になってきました。そうした環境から、情報の部品化や再利用の仕掛けを含んだCMS(コンテンツ管理システム)を導入する企業が増えてきました。 - 情報資産の定義
情報資産とは、事業活動で取り扱う経営情報ならびに、個人情報(お客様情報および社員情報)など当グループの基準により保護が必要と判断された情報をいう。 - 情報セキュリティの定義
情報セキュリティとは、機密性、完全性および可用性を確保し維持することをいう。- 機密性:アクセスを許可された者だけが情報資産にアクセスできること。
- 完全性:情報資産は正確であることおよび完全であることを保護されていること。
- 可用性:アクセスを許可された者が必要なときに情報資産にアクセスできること。
- 適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。- 組 織:「情報セキュリティ推進体制図」に定める。
- 拠 点:「ISMSマニュアル(A02)」の「1.2適用 【適用サイト】」に定める。
- 業 務:「ISMSマニュアル(A02)」の「1.2適用 【適用業務】」に定める。
- 実施事項
- 情報セキュリティの基本的な維持項目である「機密性」、「完全性」および「可用性」を確保し維持する。
- 情報セキュリティに関する法令、個人情報保護法、当グループISMS管理規程・ガイドブックを遵守する。
- 情報セキュリティを運営、管理するためにISMS情報セキュリティ委員会を設置する。
- リスクアセスメントを定期的に実施し、明確になったリスクを低減するための対策を講ずる。
- 重大な障害または災害から事業活動が中断しないように事業継続対策を講ずる。
- 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する
- 罰則
適用範囲の経営者および全社員が定めた当グループの情報セキュリティマネジメントシステムに違反した場合、就業規程等に基づき罰則の対象とする。 - 見直しおよび改善
情報セキュリティマネジメントシステムを定期的に見直し、改善する。
2020年7月1日
代表取締役 濵本 英亮