当社は情報を取り扱う事業者といて、情報の適切な管理が重要な経営課題であることを認識しており、当社と関わる全ての方々に安心してお付き合いいただけるよう本情報セキュリティ方針を定めております。役員、社員が情報セキュリティの重要性を理解し、本方針を遵守することで大切な情報を適切に管理していくことを目的としています。

1. 情報管理体制

 当社では代表取締役を情報管理責任者とした情報管理体制を構築し、情報セキュリティ対策を速やかに実施できる体制を構築します。

2. 機器の取り扱い

 当社では社内コンピューター等の機器の取り扱いやインターネット等への接続方法についてガイドラインを設けており、役員および社員がそれを遵守することで適切に管理を行います。

  •  会社管理の機器と社員の私物機器とでネットワークの完全な分離
  •  会社管理の機器を用いた私的なインターネットサービスの使用禁止
  •  私物端末を使用した業務の禁止
  •  リモートワークの禁止
  •  不要となった情報および機器の適切な破棄
  •  そのほか

3. 担当者のみによる取り扱い

 取得した情報を取り扱うのは、取り扱う必要性がある担当者および管理監督者までとし、担当者外はたとえ同じ社員であったとしても情報の取り扱いが出来ないようにします。

4. 開発時の脆弱性防止

 当社はコンピューターソフトウェアの開発事業を中心としており、開発したソフトウェアが安全に動作するかどうかも極めて重要な課題といえます。

 当社では開発されたソフトウェアに脆弱性(ソフトウェアの不具合等により発生するセキュリティ上の欠陥)が発生しないよう、開発責任者が事前に内容を精査し(コードレビュー)、問題ないかどうかをチェックします。さらに、場合によっては専門機関を使用した二重チェックも実施します。また、ソフトウェア開発における脆弱性の防ぎ方等に関する講習会を社内で実施することにより、開発されるソフトウェアの安全性を向上させます。

5. セキュリティ情報の定期的な取得

 当社では情報管理責任者を中心として、セキュリティに関する最新情報(新たな攻撃手法や脆弱性情報等)を定期的に取得し、社内の機器に対して適切な更新処理を行ったり社員への周知を行ったりするなどの対応を行うことによって、常に最新の問題に対処できる体制を構築します。

6. 事故発生時の対応

 万が一情報セキュリティインシデントが発生した場合に備え、事象に対し対外的、技術的に適切に対処することができる外部専門家と迅速に連絡を取り合える体制を構築します。また、事故発生時には問題の拡大を防ぎ、事態を早期収拾できるよう最大限の措置を講じます。
 事象発生後には本方針と照らし合わせた上で再発防止策を講じます。また、原因が社員の故意または重大な過失によるものであった場合には懲戒を含めた処分の対象とします。

7. 方針の継続的改善

 本方針は定期的に、社内環境、社会情勢をふまえたうえで有効性について検討し、内容の見直し等を行うことによって継続的に改善していきます。

公開:2018年4月2日