INFO-SECURITY-POLICY 情報セキュリティポリシー

1. 目的

本方針は、株式会社オフィスバスターズ及びそのグループ会社(以下、「当グループ」)の情報資源をセキュリティ上の脅威から保護するための情報セキュリティ対策について、総合的・体系的な方針であり、情報セキュリティマネジメントシステムの根幹をなすものであります。

2. 適用範囲

情報セキュリティポリシーの適用範囲は、当グループの役員、正規社員(出向者含む)、パートタイマーおよびアルバイト従業員、嘱託者(非常勤含む)、派遣社員(以下、「社員等」)及び、当グループの保有する情報資源及び、情報資源に接するすべての当グループ関係者とします。

3. 責務

当グループに属する社員等は、情報セキュリティの重要性をよく理解し、情報セキュリティポリシーを遵守し業務を遂行するものとします。遵守にあたっては例外や個人の裁量による行動があってはならないものとします。

4. 情報セキュリティマネジメントの体制

当グループは、情報セキュリティに対する役割及び責任を明確に定め、情報資源を適切に管理するための体制を整備します。

5. 情報資源の分類

当グループが保有する情報資源について、機密性・完全性・可用性の重要度について分類し、脅威の発生頻度や、発生した場合の被害の大きさを評価し、必要十分のセキュリティ対策を行うものとします。

6. セキュリティ管理

・人的セキュリティ

情報セキュリティポリシーにおいて情報資源を取扱う社員等の情報セキュリティに関する権限と責任を明確にし、全ての社員等がこれに反することがないよう、教育・研修を行います。

・物理的セキュリティ

事務所など重要な情報資源を保管する場所について、不正な立ち入りや盗難・破壊等から保護するため、入退室や機器管理における物理的な対策を講じます。

・技術的セキュリティ

情報資源を不正アクセスやウィルスによる破壊・漏洩から守るために技術的対策を講 じます。

・運用

情報セキュリティが安定して保たれるよう、情報システムやネットワークにおいて運用監視の対策を講じます。また、故障が発生した場合の迅速な復旧・原因調査のため、故障発生時の対応を講じます。

7. 個人情報及び特定個人情報等の保護

当グループで扱う個人情報及び特定個人情報等・顧客情報については、別に定める『個人情報保護方針(プライバシーポリシー)』により保護するものとします。

8. 懲罰

情報セキュリティポリシーに反した当グループに属する社員等には、過失/故意の違いや、情報資源に与えた影響の大きさを考慮し、社内規定のほか、個人情報保護法、番号法や民法、不正アクセス法等による相応な罰が与えられることを認識しなければならないものとします。

9. 評価・見直し

情報セキュリティ対策は構築した時点では十分であっても、情報資源の価値の変化や、新たなセキュリティ脅威の出現などにより不十分なものとなってしまうことがあります。情報セキュリティ環境の変化に対応するため定期的に情報セキュリティ対策基準の評価・見直しを行うこととします。

制定日 : 2010年12月28日
改訂日 : 2021年 8月 1日
株式会社オフィスバスターズ
代表取締役会長:天野太郎
代表取締役社長:熊谷正慶