情報セキュリティ方針
当社における全ての情報資産に対する機密性、完全性及び可用性を確保することを目的とする。
情報通信技術が急速に進展する中、情報資産に関する安全性の確保・リスク管理は不可欠な課題となっている。高度情報通信基盤を構築し維持管理することで、地域社会の発展と地域住民の生活向上への貢献を使命とする当社は、情報資産の安全性・信頼性を担保することが責務であることを改めて自覚し、情報資 産に関して総合的・継続的に取り組むための基本的な考え方、すなわち情報セキュリティ方針(以下「本方針」という)を以下の通り示す。
- 情報資産の管理
- 個人情報の管理
- 情報セキュリティ管理体制
- セキュリティ対策
- 法令遵守
- 事故への対応
- 情報セキュリティマネジメント・システムへの取り組み
当社は、情報資産を適切に管理するため、情報セキュリティ管理体制を確立し、本方針に基づき社内規定を整備します。
当社は、個人情報を適切に管理するため、個人情報保護方針(プライバシーポリシー)に基づき社内規定を整備します。
当社は、情報資産を適切に管理するために責任と権限、手順等を社内規定に定め、経営者を中心とした情報セキュリティ管理体制のもと必要な教育を継続して実施し、業務に携わる人員の力量並びに情報セキュリティに対する認識の維持・向上に努めます。
当社は、個人情報を含む情報資産に対する脅威(不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害など)を可能な限り排除することを目指し、保有する情報資産の分類と管理を適切に行い、物理的、人的、電子的なセキュリティ対策を実施します。
また、事故発生時の対応を迅速かつ的確に実施することを目的として訓練を実施します。
当社は、情報セキュリティに関係する法令及び、その他関係法令・国が定める指針等を順守します。
当社は、万が一情報資産に対するセキュリティ上の問題が発生した場合でも、原因の究明と対策を速やかに行います。
当社は、以上の活動を通じて情報セキュリティマネジメント・システムを継続的に見直し、改善に努めます。