情報セキュリティ基本方針
1. 情報資源の保護
社内情報資源は、情報の破壊、漏洩、盗聴、改ざん、ウイルス感染等の脅威から保護するために適切に制御されなければならない。
2. アクセス制御の実施
情報利用者に付与する社内情報資源等へのアクセス権は、必要最低限とし、権限を越えたアクセスがおきないよう、
適切にアクセス制御されなければならない。
適切にアクセス制御されなければならない。
3. コンピュータウイルス対策の実施
社内情報資源の取り扱いにおいて、ウイルス感染被害への対策を講じるとともに、第三者へウイルスを感染させないよう、
適切な予防対策が講じられなければならない。
適切な予防対策が講じられなければならない。
4. ログ管理の実施
当方針による情報セキュリティ対策と実態とが整合されるように、情報システムおよび情報資源等は監視され、
その監視記録は適切に保管、管理されなければならない。
5. 物理アクセス管理の実施
重要な情報を扱う情報システムおよび重要な業務活動の源となる情報資源等は、
災害等による物理的損害や認証のないアクセスによる盗難、破壊の脅威から適切に保護されなければならない。
6. 企業情報倫理対策の実施
社内情報資源は、承認されたビジネス目的のためだけに効率良く使用されなければならない。
また、そのために必要最低限の情報倫理対策が講じられなければならない。
7. 情報セキュリティ制御体制の確立
情報セキュリティ対策を実行、制御し、施行される情報セキュリティ対策を、企業風土として定着させるため、
管理的枠組みが明確化されなければならない。
当社は、情報セキュリティ委員会を設置し、情報セキュリティ対策維持のための諸施策の検討及び本方針、各規程の定期的な見直しを実施する。
また、情報セキュリティ対策維持のための諸施策の検討、実施の責任者として、情報セキュリティ統括責任者を設置する。
8. 監査と改善
情報セキュリティ委員会は、定期的に当社の情報セキュリティ対策の本方針、各規程を遵守していることを検証しなければならない。
その結果、必要であれば情報セキュリティ維持のために延滞なく改善策を講じるものとする。
9. 法令及び社内規程の遵守
当社のシステム運営にかかわる者は、情報資産に関する法令及び社内規程を遵守しなければならない。
また、関連する法令の継続的な周知及び準拠は、情報セキュリティ統括責任者がその責任を負うものとする。
以上
2009年12月10日 制定
ハートランド・データ株式会社
代表取締役社長 落合 亮
2009年12月10日 制定
ハートランド・データ株式会社
代表取締役社長 落合 亮