株式会社あなぶき社宅サービス(以下、「当社」という。)は、施設管理事業に関するあらゆる事業活動を通じて得た、お客様およびお取引先様の情報並びに当社が保有する情報資産を漏洩、改ざん、破壊、紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え、適切に保護することが当社の事業継続に関わる最重要課題として位置づけます。
当社は、個人情報の保護を含む情報資産の機密性・完全性・可用性の維持、向上に万全を期し、社会とお客様の信頼に応えるため、「情報セキュリティのための方針群」を以下に定め実施します。
「情報セキュリティ方針」は「情報セキュリティのための方針群」及び「情報セキュリティ個別方針」で構成されています。
当社は、情報資産の管理及び情報セキュリティ管理を適切に実施し、情報セキュリティ事故を未然に防止し、情報セキュリティ事故の低減を目指します。
当社は、本方針の適用範囲を当社の保有する情報資産すべてとします。
また、当社の保有する情報資産を第三者との間で共有する場合は、管理をします。
当社は、本方針を実行するため、情報セキュリティマネジメントマニュアルを策定し、これを当社のすべての役員、全従業員および協力会社に周知します。情報資産を取り扱う社員等は情報セキュリティの重要性について共通認識を保ち、社内規定および情報セキュリティに関する法令等を順守します。もし、違反した場合は当社就業規則の罰則規定が適用されます。
当社は、情報セキュリティを推進していく全社的機関として情報セキュリティ委員会を組織し、経営者を委員、情報セキュリティ管理責任者及び各部署より個人情報処理担当者・情報セキュリティ委員を選任し、情報資産の適正な管理を実施します。
当社は、当社の保有する情報資産を保護するため、法令等のほか本方針をはじめとする情報セキュリティマネジメントマニュアルに従って情報資産を管理し、また、取り扱うとともに適正かつ合理的な以下の3つの情報セキュリティ対策を講じます。
①人的セキュリティ対策
情報セキュリティに関する責任権限を明確にし、情報セキュリティマネジメントマニュアルを理解し、実践するための教育・訓練を計画的に実施します。
②物理的セキュリティ対策
安全領域への不正立入り、損傷・盗難等から保護するため、入退室管理など物理的対策を講じます。
③技術的および運用面でのセキュリティ対策
情報資産への不正アクセス等から適切に保護するため、情報資産へのアクセス制御、コンピュータウイルス対策を実施します。
事業上の情報セキュリティ要求事項並びに識別された法的および規制要求事項に適したリスクアセスメントの方法を特定し実施します。
当社は、当社が保有する個人情報について、当社の定める個人情報保護規定及び情報セキュリティマネジメントマニュアルに従い保護するとともに、情報セキュリティ管理責任者を置き、適正な管理を実施します。
当社は、情報セキュリティマネジメントマニュアルが周知徹底されていることと情報資産が適正に管理されていることを継続的に監視するために、定期的に情報セキュリティ監査を実施します。
当社は、万が一情報セキュリティ侵害事故が発生した場合、その被害を最小限にとどめ、迅速な復旧を行うとともに再発防止に努めます。
当社のすべての役員、全従業員および協力会社社員は、情報セキュリティに関する法令、その他規範および契約等の要求事項を順守します。
当社は、本方針に従って、情報セキュリティ管理の仕組みを継続的に見直し、その改善に努めます。
当社は、以下の情報セキュリティ個別方針を適用宣言書、情報セキュリティガイダンス、手順書集等に明記し、定期的にレビューします。
業務でのモバイル機器の利用は、当社が利用許可を出したものに限る。
利用に際しての注意事項を下記に示す。
2. 機密情報を電子メールの添付ファイルで送信する場合は、暗号化を行う。
セキュリティに配慮した開発を推進する。
供給者など外部の関係者が自社の情報資産を利用したり、アクセスしたりする場合には当社の情報セキュリティ方針に従うことに合意し、機密保持契約書などを締結する。
