情報セキュリティ方針
1.セキュリティ方針
株式会社アテックの安定的な業務遂行とともに、当社の情報システムに関わる全ての利用者の安全・安心・信頼を確保するために、情報資産をあらゆる脅威から守る必要があります。そのため、情報セキュリティ対策の包括的な規程として、以下の事項を内容とする情報セキュリティ方針を策定し、セキュリティ確保に取り組みます。
株式会社アテックの業務に従事する全ての社員・従業員は、この目的を果たすため、セキュリティ方針の実施に責任を負うとともにこれを尊重し遵守しなければなりません。
2.セキュリティ組織
情報システムにおいて取り扱う情報について、その重要度に応じた適切なセキュリティ対策を講じるとともに、経営陣を中心とした情報セキュリティマネジメントシステム(ISMS)を構築し、情報セキュリティの維持、向上を図ります。
3.資源分類と管理
情報システムにおいて取り扱う情報について、重要な情報を重点管理する考え方から重要度に応じた分類の定義、情報の管理責任、管理の方法について規定します。
4.スタッフとユーザのセキュリティ
情報セキュリティに関する権限や責任について規定します。しかし情報セキュリティの向上は、利便性の向上とは必ずしも両立しないものであり、ユーザの理解が得にくい場合もあります。そのため、情報セキュリティについての充分な教育及び啓発が講じられるように必要な対策を規定します。
5.物理的、環境的セキュリティ
情報システムの設置場所について、不正な立ち入り、損傷及び妨害から情報資産を保護するため、管理区域を設置します。
6.通信および運用管理
方針の実効性を確保するため、また、不正アクセス及び不正アクセスによって他の情報システムに対する攻撃に悪用されることを防ぐため、方針の遵守状況の確認、ネットワークの監視といった運用面に関して必要な措置を規定します。また緊急事態が発生した際の迅速な対応を可能とするため、緊急時対応計画を規定します。
7.法令遵守
情報システムの利用に際しては、方針に従うだけでなく、法律等をおかさないよう注意するべく、法律遵守を規定します。また、他人(法人含む)の権利を侵害しないこと、契約上の責任に背かないことを規定します。
8.評価と見直し
方針及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等を踏まえ、定期的に規程類の評価・見直しを実施し、継続的な改善を行うことを規定します。
株式会社アテック
代表取締役社長 中島 郁文