 関連リンク |
 |
| 国土交通省ホームページ |
| 厚生労働省ホームページ |
| (社)電気通信事業者協会 |
|
|||
| 1.目的 | |||
株式会社高昌(以下「弊社」という。)は、情報の漏洩・消失等に起因する事業運営、弊社社員及び関係機関等に生じうる悪影響を回避するため、株式会社高昌 情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)を制定する。
|
|||
| 2.適用範囲 | |||
情報セキュリティポリシーの適用範囲は以下のとおりとする。
|
|||
| 2.1情報の定義 | |||
情報セキュリティポリシーでの「情報」とは、弊社が所有若しくは賃貸借している電子計算機(サーバ、パーソナルコンピュータ等)及び通信回線等で構成される情報システム内部に記録された情報及び情報システムに関係のある書面に記載された情報のことをいう。
|
|||
| 2.2情報の範囲 | |||
情報セキュリティポリシーの対象となる情報の範囲は、弊社が保有する情報及び弊社より外部に派遣及び出向し、作成、取得及び確立された情報とする。
|
|||
| 2.3役職員の範囲 | |||
情報セキュリティポリシーの対象となる役員及び職員は、2.2に掲げる情報資産に接する、若しくは接することのできる役員及び職員(以下、「役職員」という。)とする。なお、外部委託業者にも、その委託内容に応じて、弊社が行う情報セキュリティ対策の水準と同等以上の情報セキュリティ対策をとらせるものとする。
|
|||
| 3.管理体制 | |||
弊社代表者が指名する常勤の役員を最高情報セキュリティ責任者とし、その下に情報セキュリティに関わる役職を設置し、常勤の役職員を充てるものとする。さらに、弊社に情報セキュリティに関する機関として、弊社代表者の指名する情報セキュリティに関係する役職員で構成する情報セキュリティ委員会を設置し、情報セキュリティポリシーの遵守状況の確認、評価、見直し、情報セキュリティの実施状況、監査、教育・研修等を実施する。
|
|||
| 4.情報セキュリティの体系 | |||
情報セキュリティポリシーに基づき、情報セキュリティ対策を実施するに当たっての遵守すべき事項及び判断等の統一的な基準として「情報セキュリティ管理規程」を定める。さらに、情報セキュリティ対策を実施するために必要となる関係諸規定等を定める。
|
|||
| 5.情報の管理及び分類 | |||
弊社が保有する情報については、情報セキュリティ管理規程に基づき、その重要度に応じて分類し、適切に管理を行う。
|
|||
| 6.役職員の義務 | |||
情報セキュリティポリシーに基づき、情報セキュリティ対策を実施するに当たっての遵守すべき事項及び判断等の統一的な基準として「情報セキュリティ管理規程」を定める。さらに、情報セキュリティ対策を実施するために必要となる関係諸規定等を定める。
|
|||
| 7.情報セキュリティ意識の啓発 | |||
最高情報セキュリティ責任者は、役職員に対し情報セキュリティの周知、意識の啓発のため、教育、研修をはじめ必要な措置を講ずる。
|
|||
| 8.役職員に対する処分 | |||
情報セキュリティに関する法令、契約条項、または情報セキュリティポリシーに違反した役職員については、その重大性又は発生した事案の状況等に応じて、就業規則他関係規程に基づき厳正な処分等を行う。
|
|||
| 9.情報セキュリティ監査、評価及び見直しの実施 | |||
情報セキュリティに関しては、弊社が制定する他の規定に特別の定めがあるものを除き、本セキュリティポリシーを適用する。
|
|||
| 附則 | |||
この情報セキュリティは、令和5年4月1日から施行する。
|
|||
|
制定:2013年10月1日 | |||
|
株式会社高昌
|
|||
→事業内容
→マージン率
→情報セキュリティポリシー
→プライバシーポリシー