当社は、当社が保有する情報資産の安全性を確保し、顧客およびユーザや社会との信頼関係を一層ゆるぎないものにするため、ここに情報セキュリティポリシーを定めます。
1. 活動の基本
当社は、漏洩、盗難、紛失、破壊、不正な侵入、障害および災害等から情報資産を保護し、維持するために適切な対策を講じる。万一情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるように努めます。
2. 情報資産
情報資産とは、媒体を問わず当社が事業活動で扱う情報、および情報を扱うために必要な装置・施設・サービスを指します。
3. 適用範囲
役員、従業員のほか、関係会社社員、派遣社員、協力会社社員等、当社の情報資産を利用する者に対し本ポリシーを適用いたします。
4. 法令等の遵守
当社は、情報資産に関する法令、規範および顧客とのセキュリティに関する契約上の要求事項・義務を遵守いたします。
5. 教育
当社は、当社の情報資産を利用する者に対し、必要なセキュリティの教育を行ない、セキュリティ意識の向上および維持を図ります。
6. 運用体制等
当社は、情報セキュリティに関する規定を定め、情報管理の責任者を置く等、情報セキュリティの運用管理の仕組みを確立し、維持および改善を含めた活動を継続的に実施いたします。
7. 経営者の責任
取締役は、率先垂範して本ポリシーを実践するものとする。 本ポリシーに反するような事態が発生したときには、自ら解決に当たり、原因究明、再発防止に努め、権限と責任を明確にしたうえで、適正に対処いたします。
8. 処分
情報セキュリティに関する規定に違反する事例が生じた場合には、就業規則または取締役会の決定により処分いたします。
9. 公表
本ポリシーは、取締役会における決議の後、当社の情報資産を利用する者に対して公表・通知するとともに、必要に応じ取締役会の決議を持って一般にも公表いたします。
以上
制定 2015年08月26日
改定 2020年04月01日
株式会社キャリッジリターン
代表取締役
福田 信也