株式会社哲理(以下、当社といいます。)は、以下の情報セキュリティ基本方針に基づき運営をしております。
【目的】
当社は事業上、蓄積した情報やお預かりした、或いは知り得た情報をはじめとして、当社が取り扱う全ての情報資産を様々な脅威から守り機密性、完全性、可用性を確保、維持し、事業継続を確実にするために情報セキュリティに関する法令やお客様、 お取引様内規定に基づく基本方針/運用手順についても遵守する旨を当社の「情報セキュリティ基本方針」(以下、基本方針)として定め、情報資産を適切に取り扱うことにより、お客様、お取引先様、社員、従業員の信頼に応え企業としての社会的責任を果たすことを目的とします。
【情報セキュリティの定義】
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。機密性・完全性・可用性とは次のような意味を持つ。
- 機密性とは認可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性。
- 完全性とは資産の正確さ及び完全さを保護する特性。
- 可用性とは認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。
【情報セキュリティの目標】
- 定期的な情報セキュリティ教育の実施により、全従業員の情報セキュリティに対する啓発及び重要性に対する意識の向上を図ること。
- 常に最新のウィルス対策ソフトウェアを導入すること。
- ソフトウェア製品の使用にあたって、使用許諾権を遵守すること。
- 事業継続計画を充実させること。
- 情報資産の評価価値に従った適切な取扱いを行うこと。
【適用範囲】
適用範囲は、当社の管理下にある、すべての業務活動に関わる情報資産について適用し、対象の人員は当社従業員と当社事業に参画するビジネスパートナー要員とする。
【管理者の任務と義務】
当社は情報セキュリティ委員会を設置しており、当委員会は各部門から管理責任者の任命を行う。管理責任者は各部門において情報の集約と、お客様及びお得意様への影響を極小化するための対策に努めるものとする。