■情報セキュリティ基本方針


情報セキュリティ基本方針

当社はお客様、ビジネスパートナー様との信頼関係の上に成り立っております。お客様、ビジネスパートナー様との信頼を保持し、より良いサービスを提供していくためには、経営者を含む全社員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、全社員がセキュリティに対して高い意識を持ち、情報セキュリティを確実にする行動を取ることが、信頼につながり、当社の理念である『情報技術を通じて社会貢献』の実現につながると考えております。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施いたします。経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティマネジメントシステムの内容を遵守いたします。

1.【情報セキュリティの定義】

情報セキュリティとは、情報の機密性、完全性、可用性の維持を確保することと定義します。
2.【適用範囲】

当社の適用範囲の管理下にある、すべての業務活動に関わる情報を対象とします。
3.【管理者の任命と義務】

当社は情報セキュリティ委員会を設置します。情報セキュリティ委員会は、この下で情報セキュリティ対策を推進するための体制を確立し、情報を不正な暴露、改ざんやサービスの妨害から保護することに努めます。
4.【セキュリティ対策】

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとします。
5.【社員の義務】

アルバイト社員を含む全社員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および情報セキュリティの手順書に準じて行動いたします。もし、違反した場合には、当該行為の程度に応じて就業規則違反の罰則を準用します。
6.【情報の特定と対策】

情報セキュリティ委員会は、顧客秘密情報やプライバシー関連情報に関する情報を特定し、その保護のために最適な情報セキュリティ対策を講じるものとします。
7.【個人情報保護】

当社は、『個人情報保護法』に準じて個人情報を管理するものとします。
8.【機密情報管理】

当社は、『不正競争防止法』等に準じてお客様、ビジネスパートナー様および当社の秘密情報を管理するものとします。
9.【知的財産権の保護】

当社は、『著作権法』、『特許法』等に準じて知的財産権を保護・管理するものとします。
10.【情報セキュリティの推進】

当社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとします。情報セキュリティに関する主管部門は総務部とします。
11.【教育】

情報セキュリティに関する啓発・教育活動は、情報セキュリティ委員会で推進を図るものとします。

2007年10月27日
株式会社ポプルス....................
代表取締役社長 中澤 敏広