情報セキュリティ基本方針
制定日:20XX年X月X日
サンプル電設株式会社
代表取締役社長:電力 太郎
サンプル電設株式会社(以下、当社)は、電気設備工事および関連サービスを提供するにあたり、お客様からお預かりした情報資産、および当社の技術情報や経営情報などすべての情報資産を、事故、災害、犯罪などのあらゆる脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任と継続的改善
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。情報セキュリティへの取り組みに必要な経営資源(予算、人材、設備)を確保し、適切な情報セキュリティ対策を実施します。
2. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、国の定める指針、規制、規範、そしてお客様との間で締結した契約上の義務を遵守します。特に、個人情報の保護に関する法令を最優先します。
3. 社内体制の整備とルールの確立
管理体制の構築:情報セキュリティを推進するための体制を確立し、情報セキュリティ対策を社内の正式な規則として明確に定めます。
情報資産の特定:当社が扱うすべての情報資産を明確にし、その重要度に応じて適切な機密性、完全性、可用性の管理対策を講じます。
4. 従業員の責務と教育
当社の全従業員(役員、正社員、契約社員、パートタイマー等を含む)は、情報セキュリティの重要性を認識し、情報セキュリティのために必要とされる知識、技術を習得するための教育・訓練を定期的に受け、本基本方針及び関連規程を遵守します。
5. 情報資産の適切な保護対策
情報資産を脅威から保護するため、技術面および物理面において、以下の対策を徹底します。
不正アクセス対策:情報システムへのアクセス権限を厳格に管理し、不正アクセスやなりすましを防止します。
ウイルス対策:ウイルス対策ソフトを導入し、常に最新の状態に保ちます。
物理的対策:機密性の高い情報が記録された機器や書類の保管場所への入退室管理を徹底します。
パスワード管理:「長く」「複雑に」「使い回さない」パスワードの使用を全従業員に義務付けます。
6. 事故発生時の対応
万が一、情報セキュリティに関わる事故が発生した場合、迅速かつ適切に対処し、被害を最小限に抑えるとともに、原因を究明し再発防止に努めます。