情報セキュリティ方針
当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題の一つであると考え、当社の情報資産を保護する指針として、情報セキュリティ方針を策定し、これを以下の通り実施し推進してまいります。
情報セキュリティの定義
情報セキュリティとは、情報資産の機密性、完全性及び可用性を確保し維持することをいう。
適用範囲
本方針は、役員、従業員、及び協力会社社員(以下、全従業員という)ならびに当社が管理する重要な情報資産すべてに適用する。
実施事項
- 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。
- 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
- 情報セキュリティの教育・訓練を適用範囲すべての従業員に対して定期的に実施するものとする。
定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。
周知
本方針は、当社の業務に携わる全従業員に周知する。
制定 2017年2月1日
株式会社フリーハンド
代表取締役 傳野 信幸