情報セキュリティ基本方針

基本声明
IT技術の発展やインターネットの急速なブロードバンド化等に伴い、情報の発信、伝達、 共有が積極的に行われるようになり、情報資産の活用度合いが組織の競争力を大きく左右するように なっている。しかし、情報資産の積極活用を推進するためには克服しなければならない課題が いくつかある。そのなかでも情報セキュリティの確保は重要課題の一つである。 我々は、情報資産が常に漏えい、改ざん、破壊といった脅威にさらされていることを 強く認識しなければならない。今後、当社が情報資産を積極的に活用し、 さらに存在価値のある企業へと発展させるためには、情報資産の適切な利用と保護が必要である。 そのため、ここに「情報セキュリティ基本方針」を定め、すべての社員がこれを遵守して、 統一された意識の下で情報資産を取扱い保護することを要望する。
 

APアウトソーシング株式会社
代表取締役 千葉 和彦


セキュリティ基本方針
(1) 情報セキュリティマネジメントシステム運営に関する基本方針
当社は、情報セキュリティ確保に向けた取り組みを継続的に実施・改善していくために、外部の課題、内部の課題を決定し、自らの組織が現在どのような状況に置かれているのかを把握し、利害関係者の情報セキュリティに関連する要求事項を明確にした情報セキュリティマネジメントシステムを確立するものとする。

(2) リスク評価及びリスク管理に関する基本方針
情報資産の重要度、侵害が発生する可能性、並びに施されている管理策を考慮してリスク所有者を特定し、情報資産が抱えるリスク及び機会を評価し、望ましくない影響を低減させるなどの管理策を施すものとする。

(3) 情報資産の管理責任に関する基本方針
当社の全ての情報資産に対し、適切な取扱いを確実にするため、管理責任者を定めるものとする。管理責任者は、情報資産が抱えるリスクに応じて適正な保護策を実施しなければならない。

(4) 適用範囲外への情報開示に関する基本方針
外部委託、情報提供、情報システムの賃借等により、本基本方針の適用範囲外へ情報資産の利用を許可する場合は、必要に応じて契約等によるセキュリティ要求事項の合意、開示先・許可先のセキュリティ管理体制の確認を行うものとする。

(5) 総合的なセキュリティ対策の実施に関する基本方針
当社の全ての情報資産に対し、物理的セキュリティ対策、人的セキュリティ対策、通信及びアクセス管理上の技術的・運用的セキュリティ対策からなる総合的な情報セキュリティ対策を実施するものとする。
 

2006年9月1日制定
2016年2月1日改訂