- 目的 株式会社プラネッツ(以下、当社と略す)は、情報システムの設計、開発、コンサルティング及びシステム評価、検証(テスト)等の事業を行う過程において、お客様に関わる機密情報及びその他の情報資産を適切に取り扱うことが、事業継続の基礎であり、重要な社会的責務また経営課題であると考えます。この基本認識をもとに、お客様が安心してお取引いただくことを目的に、ここに「情報セキュリティ基本方針」を定め、経営陣を含む全ての要員は、この基本方針を理解し、遵守します。
- 情報セキュリティの定義 情報セキュリティとは、情報資産に要求される機密性、完全性及び可用性を確保し維持することをいう。
- 適用範囲 当情報セキュリティ基本方針が対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、並びに当社が業務上保有するすべての情報と情報システムとし、この情報資産の取扱い及び管理に携わる当社の「役員・正社員・嘱託社員・パートタイマー・アルバイト等」及び、当社の情報資産を取り扱う「協力会社・業務委託先およびその社員」(以下、情報利用者という)に適用します。
- 実施事項 (1)適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び継続的に改善するものとする。
- 責任と義務及び罰則 (1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲の情報利用者が必要とする資源を提供するものとする。
- 定期的見直し 情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。
(1)機密性(confidentiality):許可されていない個人、エンティティ(情報システムにアクセスする人、ほかの情報システム、装置などの総称のこと)又はプロセスに対して、情報を使用不可又は、非公開にする特性。
(2)完全性(integrity):資産の正確さ及び完全さを保護する特性。
(3)可用性(availability):認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
(2)情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
(3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
(4)情報セキュリティの教育・訓練を適用範囲すべての要員に対して定期的に実施するものとする。
(2)適用範囲の情報利用者は、お客さま情報を守る義務があるものとする。
(3)適用範囲の情報利用者は、本方針を維持するため策定された手順に従わなければならないものとする。
(4)適用範囲の情報利用者は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
(5)適用範囲の情報利用者が、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則又は契約に従い処分を行なうものとする。
- 制定日 2023年4月1日
- 株式会社プラネッツ
