情報セキュリティ基本方針書Basic Policy on Information Security

1.目的

 当社の業務活動において収集、作成、活用される情報は、当社にとって経済的価値のある貴重な財産です。これらの情報を安全かつ効率良く活用するために、当社は、情報に対する適切な管理を推進し、情報を積極的に活用するための基盤を構築、維持していかねばなりません。また、企業の社会的責任において、情報の漏えいや不正利用等社会的信用を失う事態をおこしてはなりません。当社は、情報に対する適切なリスク管理を社の重要な情報戦略の一つとして位置付け、前向きに取り組みます。
 この基本方針書は、当社の情報を利用する当社の役員及び従業員ならびに社外の関係者が、情報セキュリティを確保するにあたって遵守すべき指針を定めたものです。

2.情報セキュリティ基本方針

(1)ユーザID及びパスワードの適切な管理の実施
各システムは、ユーザID及びパスワードにより情報利用者の認証を行うものとします。また、パスワードを漏えいの無いよう適切に保護します。
(2)情報資産の保護
社内情報資産を情報の破壊、漏えい、盗聴、改ざん、ウイルス感染等の脅威から保護するために適切に取り扱います。
(3)アクセス制御の実施
情報利用者に付与する社内情報資産等へのアクセス権を必要最低限とし、権限を越えたアクセスがおきないよう、適切にアクセス制御します。
(4)コンピュータウイルス対策の実施
社内情報資産の取り扱いにおいて、ウイルス感染被害への対策を講じるとともに第三者へウイルスを感染させないよう、適切な予防対策を講じます。
(5)ログ管理の実施
当方針によるセキュリティ対策と実態とが整合されるように、情報システム及び情報資産等を監視し、その監視記録を適切に保管、管理します。
(6)物理アクセス管理の実施
重要な情報を扱う情報システム及び重要な業務活動の源となる情報資産等を災害等による物理的損害や認証のないアクセスによる盗難、破壊の脅威から適切に保護します。
(7)セキュリティ制御体制の確立
セキュリティ対策を実行、制御し、施行されるセキュリティ対策を、企業風土として定着させるため、管理的枠組みを明確にします。
(8)企業情報倫理対策の実施
社内情報資産を承認されたビジネス目的のためだけに効率良く使用します。また、そのために必要最低限の情報倫理対策を講じます。
2013年4月1日
モスニック株式会社
代表取締役社長 鈴木 安正