情報セキュリティ基本方針
作成日:2024年6月3日 更新日:2024年7月3日
- 1. 目的
- 本基本方針は、SKENが取り扱う情報資産を適切に保護し、事業活動を安全かつ円滑に行うための基本的な考え方と方針を定めることを目的とします。
- 2. 適用範囲
- 本基本方針は、SKENが取り扱う全ての情報資産に適用されます。また、これには、顧客情報、事業活動に関わるデータ、電子ファイル、および物理的な文書が含まれます。
- 3. 情報セキュリティの基本方針
- (1)情報資産の保護
- 保有する情報資産について機密性、完全性、可用性の観点から保護します。
- (2)法令遵守
- 情報セキュリティに関連する法令、規制、契約上の義務を遵守します。
- (3)情報セキュリティ教育
- 自身および必要に応じて協力者に対し、情報セキュリティの重要性を認識し、適切な知識と対策を身につけるための教育を行います。
- (4)アクセス管理
- 情報資産へのアクセスは、必要最小限の範囲に制限し、適切な認証と権限管理を行います。
- (5)物理的セキュリティ
- 情報資産を保管する場所の物理的なセキュリティを確保し、不正なアクセスや盗難を防止します。
- (6)情報セキュリティ対策の見直し
- 情報セキュリティ対策の有効性を定期的に見直し、必要に応じて改善を行います。
- (7)インシデント対応
- 情報セキュリティインシデントが発生した場合には、迅速かつ適切に対応し、再発防止策を講じます。
- 4. 責任と権限
- 情報セキュリティに関する責任と権限は、SKENが一元的に持ち、全ての対策の実施と管理を行います。
- 5. 方針の改訂
- 本基本方針は、事業環境の変化や技術の進展に応じて、適宜見直し、改訂を行います。