制定 2014年07月01日
株式会社東京コンピューターは、(1)データの入力・保管業務、(2)各種物品の物流業務、の事業者として、当社に業務を委託されるお客様の一助となる事を通して社会に貢献する事を目的としています。
今後も継続してこのような目的を果たす為に、お客様からのご支持を頂くには、当社の信頼を維持し、信頼のブランドを築くことが重要です。
当社は、お客様からの信頼に応えられるサービスを提供していく為に、この「情報セキュリティ基本方針」を定め、当社が取り扱う様々な情報資産の適切な保護対策を実施するための指針とし、この方針に沿って情報セキュリティマネジメントシステム(以下「ISMS」)を確立し、導入、運用、監視、見直し、維持及び改善を継続して行います。
<情報セキュリティの組織目的と維持>
1.お客様から委託されたデータの消失、盗難、不正使用、漏えいを防止することを、情報セキュリティ上の組織の目的とする。
情報セキュリティとして、お客様から委託され取扱うデータ及び当社が取得した個人情報、及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。
<適用範囲>
2.当社で行う全ての業務を、ISMSの対象とする。
<経営者の責任>
3.経営者は、以下の責務を負う。
(1). 情報セキュリティの基本方針及び目的を定める。
(2). 組織の業務プロセスとISMS要求事項の無理のない統合を確立する。
(3).情報セキュリティの役割と責任を明確化する。
(4). ISMSの活動に必要な経営資源を提供する。
(5). リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決める。
(6). 定期的な内部監査、マネジメントレビューを実施し、採用した管理策及び実施した改善の有効性を評価する。
<情報セキュリティ管理責任者の義務>
4.情報セキュリティ管理責任者は、ISMSの活動を推進し、各部門の情報セキュリティ責任者と共に、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図る。
<資産の特定とリスクアセスメントおよび管理策の選択>
5.情報セキュリティ管理責任者と情報セキュリティ責任者は、事業上取扱う個人情報や企業秘密情報を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。
<個人情報保護>
6. 当社が取り扱う個人情報を保護するための管理策を実施すると共に、関係法規や省庁の指針及び規範に則り、個人情報の「利用目的の特定と公表・通知」「利用目的に限定した取得・利用・提供」に努める。
<法令の遵守>
7. 不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。
<従業員の義務>
8. 役員や契約社員を含むすべての従業員は、この基本方針およびISMSに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。
<教育>
9. 経営者の支持のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。