情報セキュリティ基本方針
有限会社安西工業(以下、当社)は、情報資産の重要性を認識し、その機密性、完全性、可用性を確保するため、本情報セキュリティ基本方針を定めます。全従業員は、本方針を遵守し、情報セキュリティの向上に努めます。
1.経営者責任
当社は、情報資産の機密性、完全性、可用性を確保し、情報セキュリティの重要性を認識し、経営者自らが率先して情報セキュリティ対策を推進します。
・情報セキュリティ方針の策定と周知: 本方針を策定し、全従業員に周知徹底します。
・情報セキュリティ対策への投資: 情報セキュリティ対策に必要な人員、予算、システムを確保します。
・情報セキュリティに関する教育・啓蒙: 全従業員に対して定期的な情報セキュリティに関する教育を実施します。
・情報セキュリティに関する法令・規制の遵守: 情報セキュリティに関する法令・規制を遵守します。
・情報セキュリティに関する事故発生時の対応: 情報セキュリティに関する事故発生時には、迅速かつ適切な対応を行います。
2.社内体制の整備
・情報セキュリティ責任者の任命: 情報セキュリティに関する責任者を任命し、情報セキュリティ対策を統括させます。
・情報セキュリティに関する組織の設置: 情報セキュリティに関する組織を設置し、定期的に情報セキュリティに関する会議を開催します。
・情報セキュリティに関する規則・手順書の作成: 情報セキュリティに関する各種規則・手順書を作成し、全従業員に周知徹底します。
・情報セキュリティに関する監査の実施: 定期的に情報セキュリティに関する監査を実施し、改善点を見つけて改善を行います。
3.従業員の取り組み
・情報セキュリティに関する教育の受講: 全従業員は、情報セキュリティに関する教育を受講し、情報セキュリティの重要性を認識します。
・情報セキュリティに関する規則・手順書の遵守: 全従業員は、情報セキュリティに関する規則・手順書を遵守します。
・情報セキュリティに関する問題発生時の報告: 情報セキュリティに関する問題が発生した場合には、速やかに報告します。
・情報資産の適切な取り扱い: 情報資産を適切に取り扱い、不正アクセス、情報漏洩などを防止します。
4.法令及び契約上の要求事項の遵守
・情報セキュリティに関する法令・規制の遵守: 情報セキュリティに関する法令・規制を遵守します。
・取引先との契約における情報セキュリティに関する条項の明記: 取引先との契約において、情報セキュリティに関する条項を明記し、情報セキュリティ対策を共同で実施します。
5.違反及び事故への対応
・情報セキュリティに関する違反行為への対応: 情報セキュリティに関する違反行為に対しては、厳正に対処します。
・情報セキュリティに関する事故発生時の対応: 情報セキュリティに関する事故が発生した場合には、原因を究明し、再発防止策を講じます。
・情報セキュリティに関するインシデント対応計画の作成: 情報セキュリティに関するインシデント対応計画を作成し、万が一の事態に備えます。
本方針は、経営環境の変化や技術の進歩に応じて、随時見直しを行います。
制定日:2024年11月1日
有限会社 安西工業
代表取締役 安西 修一