情報セキュリティ基本方針

2014年4月1日
2014年8月25日改訂
株式会社スレッドアンドハーフ
代表取締役 岩﨑 浩

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、情報サービス事業者として社会的使命を果たすため、以下の個別方針、情報セキュリティ関連規程・規則に基づき、情報セキュリティポリシーとして本基本方針を制定する。

    1. コンプライアンス行動指針に基づき、企業としての社会的使命を果たす。
    2. 本基本方針に基づき情報セキュリティ基本規程、情報セキュリティ関連規程・規則を定め、以下を実施する。
      1. 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏洩等のリスク未然防止に常に最優先にて取り組む。
      2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
      3. 当社は、情報セキュリティに関する全社を統括する組織として社内に「情報セキュリティ委員会」を設置する他、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
      4. 当社は、役員・社員等に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たす。
      5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図る。
      6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努める。


        (注)「情報資産」とは、情報、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報、知識、ノウハウ等をすべて含むものとする。

    3. 電子オフィスシステム方針に基づき、オフィスシステムに関連する移動通信、メール、音声メール、マルチメディア等を相互接続することにかかわるセキュリティ上及び業務上の問題を管理する。
    4. アクセス方針宣言書、アクセス制御方針に基づき、当社情報資産に対するアクセス制御を実施する。
    5. 電子メール方針に基づき、電子メールに関する安全管理策を実施する。
    6. 供給者関係のための情報セキュリティ方針等に基づき、供給者管理を実施する。
    7. 個人情報保護法方針に基づき、個人情報保護を図る。
    8. 関連する法令、その他の規範を特定し、コンプライアンスを遵守する。