| 株式会社トスプランニングの情報セキュリティ基本方針 |
1.目的
当社のシステム開発業務活動において収集、作成、活用される情報は、当社にとって経済的価値のある貴重な財産です。これらの情報を安全かつ効率良く活用するために、当社は、情報に対する適切な管理を推進し、情報を積極的に活用するための基盤を構築、維持していかねばなりません。また、企業の社会的責任において、情報の漏えいや不正利用等社会的信用を失う事態をおこしてはなりません。当社は、情報に対する適切なリスク管理を社の重要な情報戦略の一つとして位置付け、前向きに取り組みます。
この基本方針書は、当社の情報を利用する当社の役員及び従業員ならびに社外の関係者が、情報セキュリティを確保するにあたって遵守すべき指針を定めたものです。
2.情報セキュリティ基本方針
(1)ユーザID及びパスワードの適切な管理の実施
各システムは、ユーザID及びパスワードにより情報利用者の認証を行うものとします。
また、パスワードを漏えいの無いよう適切に保護します。
(2)情報資産の保護
社内情報資産を情報の破壊、漏えい、盗聴、改ざん、ウイルス感染等の脅威から保護する
ために適切に取り扱います。
(3)アクセス制御の実施
情報利用者に付与する社内情報資産等へのアクセス権を必要最低限とし、権限を越えた
アクセスがおきないよう、適切にアクセス制御します。
(4)コンピュータウイルス対策の実施
社内情報資産の取り扱いにおいて、ウイルス感染被害への対策を講じるとともに第三者
へウイルスを感染させないよう、適切な予防対策を講じます。
(5)情報セキュリティに関するコンプライアンス
当方針に従い法令遵守及び情報システム並びに情報資産等への継続的な予防防止策を
講築します。また守秘義務について顧客との契約内容を遵守いたします。
(6)物理アクセス管理の実施
重要な情報を扱う情報システム及び重要な業務活動の源となる情報資産等を災害等による
物理的損害や認証のないアクセスによる盗難、破壊の脅威から適切に保護します。
(7)セキュリティ制御体制の確立
セキュリティ対策を実行、制御し、施行されるセキュリティ対策を、企業風土として定着
させるため、管理的枠組みを明確にします。
(8)企業情報倫理対策の実施
社内情報資産を承認されたビジネス目的のためだけに効率良く使用します。また、その
ために必要最低限の情報倫理対策を講じます。
2009年10月22日
代表取締役 清水通男
|
|
|
ページの先頭へ