株式会社中栄(以下、当社)は、保有する全ての情報資産を事故・災害・犯罪などの脅威から守り、万全な情報セキュリティ対策を行うことが社会的責務であると認識しております。当社の全従業員は、以下の方針に基づいて策定した情報セキュリティ基本方針を遵守することにより、情報資産の機密性、完全性、可用性といった情報セキュリティを維持する為の運用を実践いたします。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティ対策を実施し、情報資産をあらゆるリスクから守ることに努めます。

2.対象範囲ならびに対象者

当社の企業活動において入手および知り得た情報、当社が業務上保有する全ての有形、無形のすべての情報を対象範囲とします。
情報資産の取り扱いおよび管理に携わる、当社の「従業員」および「取引先、業務委託先およびその従業員」を対象者とします。

3.社内体制の整備

当社は、情報セキュリティの維持および管理を行う為に、情報セキュリティ関連規定を社内の正式な規則として定め、適切な対策を実施します。
また当社の内部監査員は、情報資産の管理が適切に行われているか、定期的に内部監査を実施します。

4.従業員の取組み

当者は、すべての従業員に対し定期的な情報セキュリティに関する教育を行い、情報セキュリティの為に必要とされる知識・技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.法令および契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、ガイドライン、契約上の義務を遵守します。

6.違反および事故への対応

当社は、万一情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、その被害を最小限に止めるとともに再発防止に努めます。

7.継続的な改善

当社は、方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、以上の活動を継続的に評価・見直しを行い、改善を図ります。

当社は、独立行政法人情報処理推進機構セキュリティセンターの推奨する情報セキュリティ対策に取り組んでおります。

制定日:2020年6月30日
株式会社中栄

PAGE TOP