情報セキュリティ(information security)とは、情報の機密性、完全性、可用性[C.I.A]を維持すること。
機密性・完全性・可用性とは次のように定義する。
機密性(Confidential):情報が漏れないこと。
(アクセスを認可された者だけが情報にアクセスできるようにすることであり、IDとパスワードによる個人認証などが機密性を高めるための対策となる。)
完全性(Integrity):入っているデータが勝手に変更されないこと。
(情報や情報の処理方法が正確かつ完全であることを保護することであり、デジタル署名などが完全性を高めるための対策となる。)
可用性(Confidential):ほしい情報が確実に見えるようにすること。
(許可された利用者が必要な時に情報資産にアクセスできることであり、回線の二重化やバックアップシステムなどが可用性を高めるための対策となる。)
2. 情報セキュリティ基本方針
(1)お客様情報や社内の重要情報を適切に保護し、情報セキュリティ事故の発生を最大限に防ぐこと。
(2)万が一、情報セキュリティ事故が発生した場合、被害を最小限にとどめ、再発の防止に努めること。
(3)災害発生の場合、出来るだけ早く復旧作業をできるよう対策すること。
(4)従業者全員に、情報セキュリティの重要性を理解させ、セキュリティ意識を高めること。
3. 従業者の責任と義務
(1)情報セキュリティ責任者は、適切な基準に基づき、情報セキュリティマネジメントシステムの実施を行うこと。
(2)当社とお客様及び協力会社との取引において当社の完全性を維持するために、この基本方針の定期的運用を実施し、改善余地のあるものに対し改善し完全性を実証すること。
(3)従業者全員に対し、セキュリティの重要性と意識の向上を図ること。
(4)当社情報セキュリティ基本方針を順守するために、定められた機密性・完全性・可用性[C.I.A]を保護し維持すること。
(5) 従業者全員は、情報セキュリティに関連する契約条件及び就業規則を遵守すること。
4. 運用方法
(1) 基本方針の運用は当社の年間計画に従い運用する。
(2) 定期的な内部監査をもって基本方針が遵守されているか確認する。
5. 罰則
当社、お客様、パートナー会社の情報資産の保護を危うくする故意の行為を行った場合は、懲戒処分/法的処分の対象となる。
6. 見直し
基本方針は、定期的に見直し、必要性が生じた場合にはその都度レビューを行い、見直しをする。
2015年05月10日制定
株式会社東京日信
代表取締役 相馬 小晶
代表取締役 相馬 小晶