情報セキュリティ
基本方針

1. 目的

この情報セキュリティ基本方針（以下、基本方針）は、当組織が保有する若しくは利害関係者や外部関係機関から受領した重要な情報資産を適切に保護し、当組織における業務上の目的を達成するため、ISO27001に準拠した情報セキュリティマネジメントシステム（以下、ISMS）を確立し、実施し、維持し、かつ、継続的に改善するにあたっての基本的な方針を明らかにしたものである。

2. コンプライアンス

当組織に関わる法的、契約上の事項を遵守することは情報セキュリティの第一歩である。これを踏まえ、我々は以下について遵守するよう努めなければならない。

• (1) 情報セキュリティに関連する契約条件を遵守すること
• (2) 就業規則等の組織規程を遵守すること
• (3) ISMSで規定した規則を遵守すること
• (4) 「法規制・ガイドラインリスト」上に示した法規制及びガイドラインを遵守すること

3. 従業員の責任と義務

すべての従業員及び関係部門は、基本方針を維持するために策定された手順に従わなければならない。また、すべての従業員及び関係部門は、情報セキュリティに関連する事故が発生した場合、又は発生を予見した場合ただちに報告する責任を要する。

当組織、顧客、関係部門の情報資産の保護を危うくする故意の行為を行った場合は、懲戒処分、法的処分の対象となる。

4. リスク管理

当組織は、情報セキュリティリスクアセスメントを通じて、情報の機密性、完全性及び可用性の喪失に伴うリスクを把握する。また、情報セキュリティリスク対応に必要、かつ、十分なコントロールを決定し、適用することによって、当組織の情報セキュリティに影響を及ぼすリスクを適切に管理しているという信頼が、利害関係者や外部関係機関から得られるように努める。

5. 継続的改善

当組織は、基本方針が確実に遵守されていることを確認するために、内部監査やマネジメントレビューなどのパフォーマンス評価を実施し、ISMSの継続的な改善に努める。