適用範囲
会社が業務で使用する全ての情報資産および情報資産を保全するための設備、情報資産に接する全ての勤務者および業務委託先等とします。
情報資産
情報資産とは、業務上生じる全ての情報および情報を処理するシステム、情報を流通するネットワークをいいます。社内情報のみならず、顧客情報等社外の情報も含め、情報システム内に保存された情報の他に、紙情報、フロッピー・光ディスクなどに保存されたデジタル情報を含めます。
管理体制
全ての勤務者は、当該セキュリティポリシーを遵守し、情報セキュリティ対策を実施するほか、業務委託先等の第三者との情報セキュリティに関しても必要な対策を実施致します。
会社は、情報セキュリティへの意識向上を図り、業務における情報セキュリティポリシーの遵守を徹底させるため、セキュリティ教育を行います。万一事故が発生した場合には、その損害を最小限に抑えるほか、事故の原因を追求のうえ、未然に防止するための適切な措置を講じます。
物理的セキュリティ対策
全ての勤務者は、情報資産に不正に侵入され資産の損失や損傷、業務妨害等のリスクを回避するため、適切な保護を行う。会社はオフィススペース、情報資産を取扱う装置、ネットワーク等についても同様の保護を行います。
不正アクセス対策
会社は情報の漏洩や改ざん等を防止するため、情報資産を参照・利用するための権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう管理します。会社は不正なアクセスを防止するため適切な対策を講じます。全ての勤務者および業務委託先等は、アクセス管理の重要性を理解したうえで、パスワードや機器の適切な使用を行う。
遵守すべき法令
会社は、次の法令に関して、理解の醸成を図り、必要な対応を図ります。
「社会保険労務士法 第22条」・・・当該法令に規定された「守秘義務」を遵守します。
- 「個人情報保護法」・・・・・・・・・・・・・個人情報の保護を図ります。
- 「不正競争防止法」・・・クライアントおよび当社の営業機密情報を管理します。
- 「著作権法」・・・・・・・・・著作物を保護し、また弊社著作権を主張いたします。