情報セキュリティ基本方針

1. 経営者の声明

株式会社TRUSTDOCK(以下、「当社」といいます。)にとって、当社の顧客企業や利用者個人からお預かりした情報資産、および事業の継続のために必要な情報資産に対して適切な安全対策を実施することは重要な要件です。
当基本方針は、当社の情報資産の保護に関する基本方針であり、情報資産の保護のための全ての施策は、この基本方針に則って実施する必要があります。
当社の情報資産をさまざまな脅威(事故、災害、不正利用、盗難、漏洩等)から守り、社会の信頼に応えるべく、当基本方針に基づき全社員(アルバイト、派遣、業務委託を含む)で情報セキュリティに取り組みます。
当社は、セキュリティに対し目標を設定し、マネジメントシステムを確立し、継続的に改善を実施します。

2. 情報資産

2.1 情報資産とは

情報資産とは、情報と情報システムのみならず、それらを保護し適正に利用するために必要な要件の総称であり、ハードウェア、ソフトウェア、ネットワーク、各種データのみならず、各種ドキュメントや社員が業務上知り得た情報等をも含むものです。
情報資産は、機密性・完全性・可用性の視点から、重要度に応じて分類のうえ、適切に管理します。

2.2 情報資産へのアクセス

当社は、情報資産がその目的に沿って適切に使用されるよう、正当な必要性に基づくアクセスのみを許可します。

2.3 情報資産の私的利用

全社員は、当社の情報資産を私的に利用してはなりません。ただし、一部のハードウェアまたはインターネット上のサービスアカウントなど私的な利用との区別がつけづらいものが存在することは周知です。したがって、全社員は、自己の良識と責任においてそれらを利用します。

2.4 経営者による確認

経営者は、情報資産が適切に管理・保護されていることを確認する必要があります。このため、当社は定期的にそれらの調査を行い、報告を求めます。

2.5 当社の意思決定

当社の意思決定は、情報資産の適切な利用と保護に背反するものであってはなりません。全ての管理者は全社員に対して、当基本方針および情報セキュリティに関する社内規程(以下、総称して「セキュリティポリシー」といいます。)に違反する行為を命じてはなりません。

3. 情報システム

情報システムは、当方針に準拠し、セキュリティのために必要な要件を満足しなければなりません。当社はこのためにセキュリティポリシーを策定します。
全社員は、情報システムの構築、運用において、セキュリティポリシーを遵守しなければなりません。

4. セキュリティ管理体制

4.1 全社セキュリティ管理

当社は、情報資産の保護のための統括責任者として情報セキュリティ管理者を選任します。また、情報資産の保護を全社統一的な視点で行うためにセキュリティ管理部門を設置し、必要なセキュリティ管理体制を整備します。
セキュリティ管理部門は、セキュリティポリシーを確立し、有効に機能させる職務を担います。

4.2 部門セキュリティ管理

部門においては、部門長または部門担当役員が情報セキュリティ担当者を兼務します。情報セキュリティ担当は、自部門における情報資産の使用と適切な管理について責任を負います。また、部門における安全対策の周知、維持・管理を実施し、それを有効に機能させる職務を担います。セキュリティ管理部門は部門における情報資産管理を支援します。

4.3 監査体制

監査部門は、各部門がセキュリティポリシーおよびそれに基づいた取り決めや手順を遵守していることを検証する職務を担います。

5. 全社員の参加と義務

5.1 社員の義務

全社員は、セキュリティポリシーを遵守しなければなりません。

5.2 セキュリティ教育

当社は、情報資産の保護に関する社員の義務を周知徹底し、情報資産を保護するためのセキュリティ水準を維持・向上させるため、全社員に対してセキュリティに関する教育を継続的に実施します。

5.3 セキュリティポリシーに対する違反の検知と対応

当社は、セキュリティポリシーに対する違反を検知した場合、就業規則における懲戒の対象とすることがあります。

6. 外部委託

6.1 契約の締結

外部委託に関しては、必要なセキュリティ要件を記載した契約を締結します。

6.2 安全対策の確認

委託する部門においては、委託先において必要な安全対策が確保されていることを確認しなければなりません。セキュリティ管理部門では、この確認を支援します。

7. 情報資産に関する法令の遵守

当社および全社員は、職務の遂行において使用する情報資産に関連する法令を遵守し、これに従います。関連する法令の周知は各部門の情報資産管理者がその責任を負い、セキュリティ管理部門がこれを支援します。

8. 違反および事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

 

改訂日:2021年8月1日
制定日:2019年4月1日
株式会社TRUSTDOCK 代表取締役 千葉 孝浩