【情報セキュリティポリシー(基本方針)】
- ■ 目的
- 株式会社ユースコミュニケーションズ(以下「当社」という。)が扱う情報には、個人情報など重要な情報が含まれており、情報の漏えいは経済的な損失や信用失墜を引き起こす可能性があります。また、最新のIT技術の進展により、高度なセキュリティが求められています。本基本方針は、情報セキュリティ対策を整備するために「情報セキュリティポリシー」を定めます。
- ■ 適用範囲
- 本規則は、当社が所有する全ての情報資産に適用されます。また、従業員や外部委託契約者など関係者全てにも適用されます。
- ■ 情報セキュリティ責任者の役割
-
情報セキュリティ責任者は、情報セキュリティ対策の立案や指導、緊急時の対応など、情報セキュリティ管理に責任を持ちます。
- ・人的管理について
- 関係者が責任を理解し、求められる役割を適切に果たすことができる取り組みを行います。
- ・外部委託先管理について
- 外部業者への委託時における契約管理と情報セキュリティ事故の防止に努めます。
- ・物理的管理について
- 敷地や建物、機器などを保護し、不正アクセスや破損を防止し、情報の安全性を確保します。
- ・システム管理について
- サーバや固定機器のセキュリティを確保し、問題を未然に防ぐための管理を行います。
- ■ デバイスの取扱
- デバイスの利用に関しては、社内基準を確立し、関連する脅威や脆弱性に対処し、情報セキュリティ事故を防止します。
- ■ 情報セキュリティの保持義務
- 全ての従業者は、情報セキュリティに対する責任を持ち、日常の業務や経営活動の一環として情報セキュリティに取り組みます。
- ■ 情報セキュリティの管理体制
- 当社の代表取締役は、情報セキュリティ責任者を担います。情報セキュリティ責任者は情報資産と情報セキュリティの統括管理責任を持ちます。
- ■ 秘密情報の管理
- 秘密情報の取り扱いに関しては、適切な管理と活用を行い、漏えいを防止します。
- ■ ネットワークセキュリティの管理
- ネットワークのセキュリティに関しては、機器やサーバの適切な構築と管理を行い、不正アクセスや情報漏えいを防止します。
- ■ 特定個人情報・個人情報の取扱
- 特定個人情報や個人情報の取り扱いに関しては、適切な手続きや安全管理を行い、情報の適正な取得、利用、保管、提供、訂正、廃棄を行います。
- ■ 他社秘密情報へのアクセス
- 他社の秘密情報には、許可がある場合にのみアクセスします。
- ■ 情報セキュリティ事故への対応
- 情報セキュリティに関するインシデントが発生した場合は、速やかに報告し、対応と復旧を行い、再発防止に取り組みます。
- ■ 情報セキュリティ教育
- 従業員等にセキュリティ教育を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
- ■ 自己点検
- 情報セキュリティ責任者は、定期的に情報セキュリティ管理状況を点検し、必要に応じて自己点検を行います。
*本方針は、2023年6月1日より施行されます。
*情報セキュリティポリシーは定期的に見直され、必要に応じて変更されます。