企業情報
情報セキュリティ基本方針及び目的
1.情報セキュリティ基本方針
当社が取扱う情報は、当社の貴重な資産である。しかし、これらの情報資産に何らかの損害が発生した場合、企業としての社会的信用を著しく損なう結果を招くことになる。 当社は、情報資産に対する適切なリスク管理を経営上の重要な課題として位置付け、最適な情報セキュリティ対策を講ずる。 これにより、様々な脅威から情報資産を保護すると同時に、重大な障害又は災害の影響から事業活動を保護し、万一被害が顕在化した場合にも迅速に復旧できる体制を整える。 2.情報セキュリティの目的 当社は、情報資産の適切なリスク管理を実施することで、情報資産を最大限に有効利用できる環境を整え、 業務の効率化を推進するとともに、お客様のニーズに最適なサービスでお応えできる体制を整えることを目的とする。 3.情報セキュリティの定義 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。 4.適用範囲 情報セキュリティの適用範囲は、当社で取扱う全ての情報資産とする。それらには、当社保有の情報資産だけではなく、 当社の管理責任下にあるお客様及び取引先等の情報資産も含まれる。 5.リスク管理の方法 当社は、情報資産に対する脅威及び脆弱性を考慮してリスクの評価基準及びリスクアセスメントの構造を確立し、 これに基づくリスクアセスメントの体系的なアプローチを実施する。 6.情報セキュリティ推進体制 当社は、情報セキュリティ推進組織を定め、役割と責任を明確に規定する。 7.法令及び各種規範の遵守 当社は、情報セキュリティ対策を講ずる上で、関係法令等を遵守するとともに、 取引先との契約及び当社の定める情報セキュリティの関連諸規程に基づき適切に運用し、かつ継続的改善を図る。 また、関連する全ての従業者に対して、職務に応じた必要な情報セキュリティ教育及び訓練を実施し、情報セキュリティの関連諸規程を実践できるように周知徹底を図る。 一方、これに違反した場合には、その内容に応じて就業規則又は契約等に基づいた制裁を適用する。 8.監査及び基本方針等の見直し 当社は、本基本方針並びに関連諸規程が周知・実行・維持され、かつ、効果的な継続的改善が行なわれることを確実にするため、定期的に監査を行ない、問題点を是正する。 また、事業活動に関する要求事項、関連法規等の変更により経営環境に影響があった場合は、経営陣の承認のもとで本基本方針並びに関連諸規程を適宜見直す。 平成18年 8月 1日 武陽ガス株式会社 代表取締役社長 山下 真一 |