企業方針

情報セキュリティ方針

 当社は、会社法が定める「電子公告調査業務」を遂行するにあたり、親切、丁寧、誠実に対応し、お客様に大きな満足と信頼をいただける付加価値の高い法律情報提供サービス及びITサービスを提供するよう心がけています。  

 当社がお客様に安心いただけるより良いサービスを提供するためには、情報資産全般に対し適切な安全対策を実施し、紛失、盗難、不正使用などから保護する必要があります。 

 そのためには、物理的、技術的なセキュリティ対策の強化はもちろん、社員がセキュリティに高い関心をもち、セキュリティ関連規約を遵守する行動をとることが重要だと考えます。その結果、情報処理全般において業務ロス発生させず事業を円滑に継続していきます。

 ここに「情報セキュリティ方針」を定め、当社が保有する情報資産に対する適切な保護対策を実施するための指針とします。当社の全社員は、この趣旨を理解し、セキュリティ関連規約の内容を熟知・遵守します。

 当社は、事業活動を展開する中で情報セキュリティの重要性を認識し、当社が保有または運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的に、以下の項目に沿った情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めます。

1. 適用範囲

 本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で会社が必要と判断する全てのものを対象とします。

2. 情報セキュリティ管理体制の構築

 当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

3.「最高情報セキュリティ責任者」の配置

  当社は「最高情報セキュリティ責任者(CISO)」を設置し、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極に関与します。

4.情報セキュリティに関する内部規定の整備

 本基本方針に基づいた内部規程を整備し、情報資産全般の取り扱いを含む情報セキュリティマネジメントシステムについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。

5.情報資産の保護

 当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

6.情報セキュリティ教育・訓練の実施

 
当社は、役員、従業員等において、情報セキュリティへの取組み及び向上を目的として、積極的に教育活動を行うものとします。

7.セキュリティ事件・事故の対応

 当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。

8.法令・規範の遵守
 
 当社は、会社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。

9. 見直し及び改善

 当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本基本方針を含む情報セキュリティマネジメントシステムを定期的に見直し、改善を行っていきます。

電子公告調査株式会社

             代表取締役社長 土井 万二

初版制定 2005/3/25

最終改訂 2015/1/20

 


Copyright(C)2005 Electoric Public-Notice Resaerch Co.LTD