企業や組織においては情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつと考えられます。
今まで培ってきた企業活動において、入手および知り得た情報ならびに業務上保有する全ての情報(以下、情報資産)から、
たった一人の不注意で、ウイルスへの感染や情報漏洩(ろうえい)といった脅威につながることがあります。
その為、社員の一人一人が、情報セキュリティ対策の必要性を理解し、自覚をもって取り組むことが必要となります。
株式会社トップルース(以下、当社)では、その情報資産を情報漏洩などによる脅威から適切な保護を徹底するために、
情報セキュリティに関する管理体制や基本方針(ポリシー)について定めています。
情報セキュリティに関する全体図
情報セキュリティについて全体図を以下に表します。
情報セキュリティ体制
当社は、情報セキュリティに関する運営組織を定め、役割と責任を明確にし、
組織的に管理運用する体制を確立します。
情報セキュリティ基本方針(ポリシー)
1.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関する法令及びガイドライン等、委託元との契約事項、社内諸規定等を順守します。
2.情報セキュリティ管理規程の制定
当社は、情報セキュリティに関する規程及び管理基準を定め、定期的に見直します。
3.情報セキュリティ対策の実施(セキュリティポリシー策定)
当社は、情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するために
適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合、迅速に、
原因の究明と対策を実施し、再発防止に努めます。
4.教育・訓練の実施
当社は、全ての役員、社員および委託先の関係者等の社内業務に従事するものに対して、
情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。
また、教育・訓練を受けた結果を記録として残し、実施済みの対象者を把握します。
5.継続的改善の実施
当社は、定期的に情報セキュリティの実施状況を評価し、継続的な改善に努めます。