• HOME
  • お問い合わせ

安全管理措置要旨

基本方針の策定

当社は、情報セキュリティの取組みを事業継続における重要課題のひとつと認識し、セキュリティ維持及び継続的改善のため、関係法令・ガイドライン等の遵守のために情報セキュリティ基本方針を策定する。

情報の取り扱いに係る規律の整備

当社は、情報の取得、利用、保存、提供、削除、廃棄等の段階毎に、取扱い方法、責任者、担当者及びその任務等について、取扱い基準を策定する。

組織的安全管理措置

当社は、情報の取扱いに関する責任者を設置するとともに、情報を取扱う従業者や当該従業者が取扱う情報の範囲を明確化し、法や取扱い基準に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備する。また、情報の取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施する。

人的安全管理措置

当社は、情報の取扱いに関する留意事項について、従業者に定期的な研修を実施する。また、情報の取扱いにおける守秘義務に関する誓約書を取得する。

物理的安全管理措置

当社は、取扱う情報の重要度を考慮し取扱う区域を限定するとともに、権限を有しない者による情報の閲覧を防止する措置を実施する。さらに、情報を取扱う機器・電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事務所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、情報が容易に判明しないような措置を実施するとともに、その行動を行う場合のルールを明確にする。

技術的安全管理措置

当社は、アクセス制限を実施して、担当者及び取扱う情報の範囲を限定する。情報を取扱う情報システムを外部から不正アクセス又は不正ソフトウエアから保護する仕組みを導入する。特に、個人データに関しては暗号化を必須とする。

外的環境の把握

当社は、情報を保管しているサーバ等の場所及び国を限定する。但し、個人データについては、社外への保管においては、一時的とし必ず暗号化されるものとする。

代表取締役社長 土田博紀

制定日 2022年 4月 1日