- トップ
- 情報セキュリティ基本方針
株式会社プラムシックス(以下、「当社」)の業務活動で取扱う顧客情報や社内情報は極めて機密性が高く、情報セキュリティに対する安全と安心を提供することが会社としての使命であり、顧客の信頼を確保し事業を発展的に継続するための重要な施策です。
情報セキュリティの確立を、社会的責任であると強く認識し、その上で情報セキュリティを維持、管理するためのマネジメントシステムを構築し、情報漏洩及び不正利用等のセキュリティ事故の発生防止及び法令順守を、社の重要な情報戦略の一つとして位置づけ、経営陣及び社員全員が以下の情報セキュリティ基本方針に則り業務に取組むものとします。
| (1) | 情報セキュリティ活動と組織 情報資産を保護するため経営戦略と整合した情報セキュリティの活動を実施する。そのための組織を編成し責任者を定めます。 |
| (2) | アクセスの制限 情報や設備など情報資産に対するアクセス権限を与える際、業務上必要な者のみ、また必要な権限のみを与えます。 |
| (3) | 情報資産の管理 情報資産を管理する責任者を任命し、任命された者は資産価値、機密性、完全性、可用性の観点から重要性を考慮して情報資産を適切に分類し、管理することとします。 |
| (4) | リスクマネジメント 情報資産を守るため、リスク分析と評価基準、対応計画と実施に関するリスクマネジメント手法を確立し、実施します。 |
| (5) | 監視 情報資産が適切に取り扱われ、管理されていることを、継続的に監視します。 |
| (6) | セキュリティ事故への対応 情報セキュリティに関する事件・事故の発見者は、速やかに責任者にその内容を報告し、報告を受けた責任者は事故の原因を分析し、必要に応じて再発防止策を講じます。 |
| (7) | 事業継続管理 災害や故障などによる事業の中断を最小限に抑え、事業の継続を維持します。 |
| (8) | 教育 社員、及び当社事業を支援する協力会社の社員に対して、職務に必要な情報セキュリティ教育を実施します。 |
| (9) | 法律・規制などへの遵守 情報セキュリティに関する法律・規制、契約上の要求事項を遵守し、各種社内規程類やルールに従います。 |
2010年8月10日
株式会社プラムシックス
代表取締役 古山明
