情報セキュリティ方針Privacy Policy
- 理念
- 当社は、事業活動において保有する全ての情報に関し、適正な管理と保護の徹底を図るとともに、お客様と地域社会に貢献します。
- 情報セキュリティ方針
- 当社は事業内容に定める営業活動するなかで、情報セキュリティの重要性を認識し、セキュリティ目的を定めると共に、当社及び顧客の資産の機密性を確保するため情報セキュリティマネジメントシステムの確立と維持・向上に努め、法令を遵守し情報資産を正確・安全に取り扱い、お客様の信頼に応えることを目指します。
当社のの事業活動にかかわる全ての情報資産について、リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義することにより、情報セキュリティ(機密性、完全性、可用性)の維持・改善を図り、情報資産への不正アクセス、漏洩・破壊・改ざん・紛失・不正利用などの発生防止に努めます。
情報セキュリティ対策の推進にあたり、個人情報保護法をはじめとする関連法規制及び当社が同意するその他の要求事項を遵守します。また、情報セキュリティマネジメントシステムは、従業員が理解し行動できるように周知し、必要な教育による意識付けを行い、組織が一体となってシステムを遵守します。
情報セキュリティ方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための管理責任者を置きます。また、情報セキュリティ管理責任者の実施方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行います。各種法令、情報セキュリティ方針、各種規定・要領の遵守状況を確認し運用に反映することで業務全体の継続的改善に努めます。
情報セキュリティ方針は従業員に周知すると共に社外へも公開し、外部との連携を図り、安全で確実な情報資産の保護に努めます。従業員は情報セキュリティ方針、業務マニュアルおよび関連する規程・要領を遵守し、違反する行為を行った場合は、就業規則の懲戒規定に従うものといたします。
以上
2016年6月 ラップ東京株式会社 代表取締役 池谷朝洋