セキュリティポリシー
制定:2005年08月01日
株式会社アルティネット
代表取締役 宮原 哲也
1.情報セキュリティの目的
当社は、「インターネットの普及啓蒙」という基本理念のもと、全ての人々に良質なサービス、システム、コンテンツを提供することを目的とした通信事業者である。
当社が事業を営む上において、当社の顧客や取引先に、信頼できるサービスやシステムを提供することはもちろんのこと、そのシステムやサービス、システムに格納されている全ての情報を安全に運用し、様々な脅威から保護し、要求される性能、信頼性、可用性を確保することが、事業者としての責務、通信事業者としての責務、社会的責務と考える。
この責務を果たすために、安全に運用可能なシステム開発を行う。
また、システムを運用する際は、弊社が想定しうる情報セキュリティ事故を未然に防止し、顧客や取引先に対して、安心と安全を提供する。
当社は、このように情報セキュリティを適切に実現および管理、運営する目的をもって本書を設定する。
2.情報セキュリティ基本理念
- 2.1Need to Knowの原則
- 情報セキュリティ責任者は、情報資産に対する権限を与える際、
業務上必要な者のみに必要な権限のみを与えなければならない。
- 2.2情報資産の管理
- 情報セキュリティ責任者は、部門の情報資産を法令、
契約及び当社の定める情報セキュリティに関連する規程に従い
管理しなければならない。
- 2.3情報資産の分類と対策の選択
- 情報セキュリティ責任者は、情報資産を、
その重要性に応じて適切に分類及び管理しなければならない。
- 2.4監視
- 情報セキュリティ責任者は、情報資産が適切に管理されていることを、
継続的に監視しなければならない。
- 2.5セキュリティ事故の対応
- 情報セキュリティに関連する事故が発生した場合、
発見者は速やかに情報セキュリティ責任者にその内容を
報告しなければならない。
情報セキュリティに関連する事故原因は分析され、
必要に応じて再発防止策を講じなければならない。
- 2.6事業継続管理
- 災害、故障等による事業の中断を最小限に抑え、
事業の継続性を確保しなければならない。
- 2.7教育
- 当社の従業員及び協力会社社員は、
職務に応じて必要な情報セキュリティ教育を定期的に受けなければならない。
- 2.8各種規程類・ルールの遵守
- 当社の従業員及び協力会社社員は、情報セキュリティに関する
規程類・ルールを遵守しなければならない。
- 2.9法的及び契約上の要求事項への準拠
- 当社の従業員及び協力会社社員は、情報セキュリティに関する制定法、
契約等の要求事項を遵守しなければならない。
3.情報セキュリティの目標
当社は以下を情報セキュリティの目標とする。
- (1)適切な情報セキュリティ管理を実施し、
情報セキュリティ事故の発生ゼロを目指す。
- (2)万が一情報セキュリティ事故が発生した場合も、
その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する。
- (3)情報資産の可用性を確保し、必要な情報が必要な時に利用できるようにする。
- (4)お客様および当社社員の個人情報を法律に準拠して
適切に管理し、その漏洩を未然に防ぐ。
4.周知
本書はすべての役員、従業員及び協力会社社員に対して周知徹底する。
5.罰則
本書及び情報セキュリティに関連する規程に違反する行為を行った従業員は、その程度に応じ、就業規則に定めるところにより懲戒を受ける場合がある。協力会社社員に関しては、個別に定めた契約に違反するものとして契約違反の対象とする。
最終更新日:2016/07/01