| 1. |
目的 |
|
全社的な内部統制システムの運用、インターネットプロバイダー事業者という業務特性より、顧客情報及び通信の秘密を守るべく、情報システムのセキュリティの機密性を重視し、完全性・可用性の側面からも適切かつ安全に運用するために情報セキュリティ基本方針を定める。ISMS規格に準拠するISMSの構築、維持のプロセスを通じて、これらのリスクを客観的、体系的に把握し対処するセキュリティを実現するための仕組みを確立する。事業、リスクの変化に対して継続的に、柔軟に対処し得るものとする。併せて情報セキュリティに対する自覚、モラルの向上維持を有する組織作りを行い、継続的顧客サービスの実現と顧客満足の向上に寄与する。
|
| 2. |
適用範囲 |
|
トナミ運輸株式会社インターネット事業部の業務に係わる情報資産および、社員に適用する。
情報資産とは技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、およびこれらを保護・利用することに係わる施設/設備を含む。
|
| 3. |
情報セキュリティの主要な取組み |
|
インターネットプロバイダー事業特性より、情報システムのセキュリティ及び顧客情報の機密性を最重要視する。 その為の情報セキュリティを確保する主要な取組みを以下に示す。
| 1) |
情報セキュリティ基本方針を受入れ、遵守する。 |
| 2) |
リスクアセスメントを通して、情報資産の脅威と脆弱性の理解を高める。 |
| 3) |
ISMSを効果的に運用し、セキュリティリスクを受容可能な水準まで低減する。 |
| 4) |
顧客資産および電気通信事業法で言う秘密の保護の機密性に重点を置いて、リスクアセスメントを実施する。 |
| 5) |
著作権法、不正アクセス禁止法、個人情報保護法等を遵守する。 |
| 6) |
廃棄PCや廃棄記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。 |
| 7) |
アクセス制御を行い、経営情報の改ざん・漏洩を防止する。 |
| 8) |
コンピューターウイルス感染やシステムトラブルを低減し情報システムの可用性を高める。 |
| 9) |
事業継続計画を策定、維持、評価する。 |
| 10) |
情報セキュリティの教育・訓練を適用範囲の全ての社員に対して実施する。 |
|
| 4. |
運営管理体制 |
|
| 1) |
この情報セキュリティ基本方針に基づく、規定等の審議および保護対策のプロモーション、評価を行うため情報セキュリティ委員会を設置運営する。 当委員会は、全社のリスクマネジメント委員会との連携をもち、事業部として具体的なセキュリティ対策を実践していくために協調して活動できる体制とする。 |
| 2) |
情報セキュリティ委員会の活動として、以下の活動を行う。
| ① |
管理する適用範囲内の全ての情報資産を洗い出し、その情報資産に対する脅威、脆弱性からリスク評価を行う。また、情報資産の管理責任者を明確にする。 |
| ② |
リスク対応策として、適切な管理策を採用する。 |
| ③ |
定期的にリスク評価を実施し、リスク対応計画を見直す。 |
|
|
| 5. |
運営推進責任 |
|
情報セキュリティマネジメントの円滑な推進を図るために、情報セキュリティ管理者は、情報セキュリティ委員会の決定に基づき、情報資産保護の指揮を執る。又、情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。 |
| 6. |
社員の義務 |
|
社員は、この情報セキュリティ基本方針およびISMSの規則を熟知し、これに従う。
これらに違反した場合は、懲戒規定に従う処分の対象とする。
|
