SECURITY POLICY

情報セキュリティ基本方針

情報セキュリティ基本方針
情報セキュリティ基本方針
  • HOME
  • 情報セキュリティ基本方針

リンクラフト株式会社(以下「当社」)は、事業活動において、お客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、当社が保有する情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。

1.法令等の遵守

当社は、情報セキュリティに関する法令およびその他の規制、ならびに契約上の要求事項を遵守します。

2.体制の整備と責任の明確化

当社は、全社的に情報セキュリティを推進していくために情報セキュリティ委員会を設置します。また、その責任者として管理責任者を任命し、積極的な活動を行います。

3.情報資産の保護管理

当社は、取り扱う情報資産に応じて、組織的・人的・物理的・技術的対策により適切な保護管理を実施します。

4.教育・訓練の実施

当社は、すべての社員に対し情報セキュリティ教育を実施し、意識の向上を図るとともに、情報資産の保護管理に必要な能力の開発・維持に努めます。

5.外部委託

情報セキュリティに関連する業務を他社または個人に委託する場合は、情報セキュリティに関する適格性を条件に委託先の選定を行い、委託先との間で機密保持条項を含む適切な契約を交わすこととします。

6.監査の実施

当社は、内部監査を実施できる体制を整備し、計画的に内部監査を実施します。

7.違反に対する罰則

当社が保有するすべての情報資産の保護を危うくする行為を行なった者は、社員就業規則および法令等に従い処分を行ないます。

8.継続的改善

当社は、適切な運用が実施されているか確認のために監視を行い、必要な是正・予防処置を実施します。また、環境の変化に対応したリスクアセスメントを実施し、本方針の継続的見直し、改善を行います。

制定日:2015年3月21日
リンクラフト株式会社
代表取締役 石山 幸太郎