株式会社 石垣

情報セキュリティへの取り組み

情報セキュリティへの取り組み

情報セキュリティへの取り組み

当社は、ネットワークやコンピュータなどを利用し、ビジネス活動を行っています。情報や情報システムは当社の経営基盤となる重要な情報資産で、これに大きなセキュリティトラブルが発生すると、当社の経営を揺るがす信用失墜、収益低下などの深刻な結果を被りかねません。当社は、情報資産を各種脅威から適切に保護するためにセキュリティへの対策方針を策定し、以下に掲げる基本的な方針に基づいて、情報セキュリティの構築、運用および向上を図ります。

情報セキュリティ基本方針

  1. 情報資産は、責任の所在と体制を明確にし、会社の業務のために利用する。私的利用に関しては、会社はその内容を確認する権限を有する。また、情報資産のリスク評価は設備・技術・運用管理・体制・教育・法制度等の多くの観点から実施する。
  2. 機密情報は、その機密レベルおよび取り扱い方法を明確に示す。
  3. 情報セキュリティ対策方針は、リスク評価に基づき、情報資産の価値と重要度、業務上の要請および役員、社員の利便性を考慮した上で決定、実施する。
  4. 情報セキュリティの侵害に対しては、事前に防止策を立て、その都度内容を確認し、速やかに対応する。
  5. 情報セキュリティは業務の変化等を考慮し、定期的に、必要に応じ、見直しを行う。その対策方針は、一貫性を保つため本情報セキュリティ基本方針に従い、また関係する法令を遵守する。
  6. 情報セキュリティに関する掲示や継続的な教育・啓発を行い、役員、社員等に周知する。