情報セキュリティに関する考え方について
株式会社サイバーインテリジェンス(以下、「当社」)は、ウェブサイト制作事業を通じてお客様のビジネスを支援する上で、お客様からお預かりする情報資産および当社の情報資産を、事故、災害、犯罪などのあらゆる脅威から保護することが、お客様並びに社会からの信頼に応えるための重要な社会的責務であると認識しております。
この認識に基づき、当社は情報セキュリティマネジメントシステムを確立し、以下の基本方針を定め、役員および全従業員がこれを遵守し、情報セキュリティの継続的な向上に努めることを宣言いたします。
経営者の責任
当社は、情報セキュリティの確保を経営上の最重要課題の一つと位置づけ、情報セキュリティマネジメント体制を確立し、その維持および継続的な改善を主導する責任を負います。経営者は、情報セキュリティに関する適切な資源を配分し、情報セキュリティ対策が効果的に実施されるよう努めます。
社内体制の整備
当社は、情報セキュリティに関する責任体制を明確にするため、情報セキュリティ管理責任者を任命し、情報セキュリティ委員会を設置します。これにより、情報セキュリティに関するリスク評価、対策の策定、導入、運用、維持、および改善を組織的に推進します。また、情報セキュリティに関する社内規定を整備し、全従業員に周知徹底します。
適用範囲
本基本方針は、当社の企業活動において取り扱うすべての情報資産に適用されます。これには、お客様から提供されるデータ、ウェブサイトのソースコード、デザインデータ、個人情報、社内資料などが含まれます。また、当社の役員、正社員、契約社員、アルバイト、および業務委託者を含むすべての情報資産を取り扱う者に適用されます。
情報資産の保護
当社は、情報資産の「機密性(許可された者だけが情報にアクセスできること)」、「完全性(情報が正確であり、改ざんされていないこと)」、「可用性(許可された時に情報にアクセスできること)」を確保するため、以下の対策を講じます。
- 情報資産の重要性および機密性に応じた適切な分類と管理を行います。
- 不正アクセス、情報漏洩、改ざん、紛失、破壊などの脅威から情報資産を保護するための技術的および物理的な対策を実施します。
- 情報資産へのアクセス権限を適切に設定し、必要最小限の者のみが情報を取り扱うように管理します。
- 不要となった情報資産は、紙媒体・電子データ問わず、適切な方法で廃棄・消去します。
法令、規範および契約上の要求事項の遵守
当社は、情報セキュリティに関するあらゆる法令、国が定める指針、その他の規範を遵守します。特に、個人情報保護法、著作権法、不正競争防止法などを遵守し、お客様との契約におけるセキュリティ義務を果たすことを徹底します。
教育・訓練の実施
当社は、情報セキュリティの重要性に対する認識を高め、情報資産を適切に取り扱うための知識とスキルを向上させるため、役員および全従業員に対し、定期的な情報セキュリティ教育および訓練を実施します。これにより、情報セキュリティリテラシーの向上を図り、セキュリティ意識の高い組織文化を醸成します。
事故への対応
万が一、情報セキュリティに関する事故(インシデント)が発生した場合には、速やかにその事実を報告し、適切な処置を講じます。また、原因究明と再発防止策を徹底し、被害を最小限に抑えるとともに、信頼回復に努めます。
業務委託先の管理
情報資産の取り扱いを外部に委託する際には、業務委託先の情報セキュリティ対策状況を十分に審査し、当社と同等以上のセキュリティレベルが維持されるよう、契約上の義務付けおよび定期的な監査を実施します。
継続的改善
当社は、情報セキュリティに関する技術の進展、社会情勢の変化、およびお客様からの要求事項などを踏まえ、本基本方針および関連する情報セキュリティ対策を定期的に見直し、継続的な改善に努めます。これにより、常に最新かつ最適な情報セキュリティ体制を維持します。
