当社は、防衛省等のガイドラインを含む関係法令や規制を遵守し、情報資産の保護を企業の重要な責務と位置づけ、以下の方針に基づき情報セキュリティの確保に努めます。
- 情報セキュリティ体制の構築と運用
当社は、防衛省等の「調達における情報セキュリティ基準」に基づいた対策を講じるとともに、情報セキュリティを管理・推進するための組織体制を整備・運用します。また、本方針を基盤としたセキュリティ基準や実施手順等を体系化し、継続的な整備と改善に努めます。 - 保護すべき情報の管理
当社は、保護すべき情報の機密性を維持するため、以下の管理を徹底します。- 情報の取扱者以外は、役職を問わず当該情報にアクセスせず、またその提供を要求しない。
- 情報の取扱者は、正当な理由なく保有または知り得た情報を第三者に提供しない。
- やむを得ず情報を開示する必要がある場合は、事前に書面による防衛省等の許可を得る。
- 契約履行の過程で得た一切の情報は、防衛省等による保護不要の確認があるまで機密情報として取り扱い、契約終了後は返却、提出または削除し、書面で報告する。
- 法令・契約上の遵守事項
情報セキュリティに関連する法令、規制、契約義務を明確にし、それらを遵守するための必要な措置を講じます。 - リスク分析と技術的対策
当社は、情報システム資産に対し、リスク分析に基づいた不正アクセス対策、ウイルス対策、漏洩防止策、可用性確保策等の技術的対策を実施します。 - 外部委託時の管理
業務を外部委託する際は、機密情報や個人情報の保護を確保するため、委託先の適格性を審査し、契約内容を確認・見直します。 - 教育・訓練の実施
全従業者に対し、情報セキュリティの重要性と適切な取り扱いについての教育・訓練を定期的に実施し、意識向上と遵守の徹底を図ります。 - 情報セキュリティ事故への対応
万が一、情報セキュリティに関連する事故が発生した場合には、速やかな報告・連絡・対処を行う体制を整備し、原因分析と再発防止策を講じます。 - 事業継続への配慮
自然災害、システム障害、人的ミス、悪意ある攻撃等により業務が中断される事態に備え、事業継続を確保するための対応策を整備します。 - ポリシー違反への対応
当社の情報セキュリティ方針に違反した場合は、就業規則に基づく適切な措置を講じます。 - 方針の見直しと継続的改善
本方針は、経営・社会・法規制・技術環境の変化や新たなリスクの発見に応じて適宜見直し、情報セキュリティの継続的改善を図ります。
制定年月日 2023年03月31日
最終改訂日 2024年07月01日
株式会社伍拾雀堂
代表取締役 𦚰塚明子