情報セキュリティ基本方針

情報セキュリティ基本方針


1.目的

日本電子工学株式会社(以下、「当社」)は、当社における事業活動を正常、円滑に実施する上で、情報セキュリティの確保は  重要な課題の一つと考え、当社保有の情報資産を保護するとともに最重要課題である情報モラル向上を目的として、情報セキュリティ基本方針を定め、これを以下の 通り実施します。


2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

(1)機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)

(2)完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)

(3)可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)


3.適用範囲

【組織】:

日本電子工学株式会社

【施設】:

全社

【業務】:

・各種センサ、情報伝送装置、電源装置これらを組み合わせたシステムの設計開発、委託製造、販売、修理、保守サービス

 ・テレホンカード、図書カード、セキュリティ用磁気カード、出入管理用カードの作成、販売

・警備業務用ソフトウェアの設計開発、販売(付属するパーソナルコンピュータを含む)及びソフトウェアの保守、データ入力

【資産】:

上記業務、サービスにかかわる書類、データ、設計開発成果物

【ネットワーク】:

全社ネットワーク


4.実施事項

(1)適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを 確立、導入、運用、監視、見直し、維持及び改善するものとする。

(2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。

(3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。

(4)情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

(5)情報モラルを守る。すべての役員・社員に対し、社会構成員として、情報を取扱うことによって特定の個人・企業・団体・宗教・国や地域を毀損しないことを徹底する。


5.責任と義務及び罰則

(1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。

(2)適用範囲のスタッフは、お客さま情報を守る義務があるものとする。

(3)適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。

(4)適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。

(5)適用範囲のスタッフが、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。


6.情報セキュリティのための基本方針群

a)アクセス制御・・・・・・・・・・・・・・・・・・アクセス管理規程  2項

b) 情報分類・・・・・・・・・・・・・・・・・・・運用管理規程  10項

c) 物理的及び環境的セキュリティ・・・・・・・・・物理的・環境的管理規程

d) エンドユーザー関連のトピック

 1) 資産利用の許容範囲・・・・・・・・・・・・・情報セキュリティ運用管理規程  9.2項

 2) クリアデスク・クリアスクリーン・・・・・・・物理的・環境的管理規程  3.8項

 3) 情報転送・・・・・・・・・・・・・・・・・・通信運用管理規程  9項

 4) モバイル機器及びテレワーキング・・・・・・・アクセス管理規程  8項

 5) ソフトウェアのインストール及び使用の制限・・システムの開発及び保守管理規程   5.1項

e) バックアップ・・・・・・・・・・・・・・・・・通信運用管理規程  6項

f) 情報の転送・・・・・・・・・・・・・・・・・・通信運用管理規程  9項

g) マルウェアからの保護・・・・・・・・・・・・・通信運用管理規程  5項

h) 技術的ぜい弱性の管理・・・・・・・・・・・・・システムの開発及び保守管理規程   7項

i) 暗号による管理策・・・・・・・・・・・・・・・システムの開発及び保守管理規程   4項

j) 通信のセキュリティ・・・・・・・・・・・・・・通信運用管理規程  7.2項

k) プライバシー及び個人を特定できる情報・・・・・適合性管理規程  2.4項

l) 供給者関係・・・・・・・・・・・・・・・・・・情報セキュリティ運用管理規程  7項


7.定期的見直し

 情報セキュリティマネジメントシステムの見直しは、環境変化に合わせる為、定期的に実施するものとする。


2023年04月01日

日本電子工学株式会社

代表取締役社長 織田 武浩