情報セキュリティ基本方針
情報セキュリティ基本方針
播陽証券株式会社
当社は事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。
1.情報セキュリティ基本方針の目的
情報資産をあらゆる脅威から守り、機密性、完全性、可用性を安定的に維持します。そのために必要な資源を確保し、最適な情報セキュリティ対策を行います。
2.情報セキュリティ基本方針の位置づけ
本書は、情報セキュリティ文書の最上位に位置します。
3.適用対象資産
本書の適用対象資産は、当社が保有するすべての情報資産とし、また外部委託先にて取り扱う当社情報資産も適用対象とします。
4.適用対象者
本書の適用対象者は、当社の役員、従業員(正社員、契約社員、パート社員など)、受入出向社員、派遣社員、協力会社要員に適用します。
5.情報セキュリティ基本方針の運用管理体制
情報セキュリティ対策実施の最高責任者は社長とし、当社の情報セキュリティの維持・向上を推進するための組織を設置します。
6.遵守義務
すべての適用対象者は、情報セキュリティ管理の重要性を認識した上で、事業推進上で適用される法令、規制、本書及び本書に基づき定められた内部規程を遵守します。
7.情報資産の利用方針
情報資産は本来の目的に沿って適切に利用し、その範囲外において利用することを禁止します。
8.セキュリティ教育
すべての適用対象者に対して、本書及び本書に基づき定められた内部規程を遵守するよう教育・周知を行います。
9.情報セキュリティ事故の対応
情報セキュリティ事故が発生した場合、またはその予兆があった場合、迅速な処置と再発防止策を講じます。
10.罰則
本書及び本書に基づき定められた内部規程の遵守を、適用対象者が怠った場合、就業規則に基づき処分の対象となる場合があります。
11.継続的改善
情報セキュリティ対策向上のため継続的に見直し、改善に努めます。
2018年 10月 1日