情報セキュリティ・ポリシー

丸紅テレコム株式会社は、丸紅グループ企業の一員として、以下の情報セキュリティ・ポリシーを定め、コミュニケーション・サービス企業として、情報資産に対し必要な保護と適切な安全対策を講じます。 本情報セキュリティ・ポリシーは、社内外、故意又は偶然の全ての脅威から情報資産を保護し、事業を継続的・安定的に行うことを目的とします。
役員及び社員は、本情報セキュリティ・ポリシー及び関連法令を遵守し、情報セキュリティ・リスクを排除した安全な事業活動を通じて会社利益の拡大を図るとともに、健全な経済活動の発展に貢献することを目指します。
また当社の情報セキュリティ体制は、情報セキュリティマネジメントシステム(以下、ISMS)の国際規格である「ISO/IEC 27001:2013」及び国内規格「JIS Q 27001:2014」の認証を取得しております。

1 定義

1)情報セキュリティ・ポリシー
  • 本情報セキュリティ・ポリシーは、情報セキュリティ管理の基本的な考え方を取り纏めたものであり、セキュリティ対策については本情報セキュリティ・ポリシーに則したものでなければなりません。
  • 本情報セキュリティ・ポリシーの適用範囲は、当社が業務で使用する全ての情報資産及び情報資産を保全する為の設備、更にこれら情報資産に接する全ての役員、社員、派遣社員、アルバイト及び業務委託社員等とします。
  • 情報資産を利用する者は、情報セキュリティの重要性を認知し、この情報セキュリティ・ポリシーを遵守しなければなりません。
2)情報資産
  • 情報資産とは、個人情報、会社情報、機密情報及び社員情報等、業務上生じる全ての情報をいい、社内の情報のみならず、顧客情報等社外の情報も含みます。
  • 情報資産は電磁的記録による情報、文章により記録された情報等、その記録媒体を問いません。
  • 役員及び社員は業務上知り得た情報資産を業務以外の目的に利用してはなりません。又、在職中はもとより退職後も同様とします。

2 施策

1)情報資産の管理体制
  • 当社は情報資産管理体制の構築・維持・徹底を行う為に情報管理責任者を定め、その下に情報管理委員を置きます。
  • 情報管理責任者及び情報管理委員はそれぞれの情報資産に対して適切なセキュリティ対策を講ずるよう、担当部署を指導します。
2)情報セキュリティの推進体制
  • 役員及び社員は、所要の情報セキュリティ対策を講ずる他、業務委託先等の第三者との情報セキュリティに関しても必要な対策が実施されていることを確認します。
  • 当社は役員及び社員に対して情報セキュリティ対策に関する適切な教育を実施するとともに事故などの原因を追究の上、その損害を最小限に抑える他、未然に防止する為の適切な処置を講じます。
  • 情報セキュリティを脅かす社内外の不正な行為に対しては、毅然たる態度で臨みます。
3)情報セキュリティの保護
  • 役員及び社員は、情報資産に不正に進入され盗難、改ざん、破壊等に危険にさらされることの無いよう、適切な保護を行います。
  • 当社はオフィス並びにその設備、情報資産を取扱う装置、ネットワーク等についても同様の保護を行います。
4)アクセス権限の管理
  • 各部署は情報資産を参照、利用するための権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう制限するとともに、無許可の不正なアクセスに対する危険性を排除する為に適切な対策を講じます。
  • 役員及び社員は、アクセス管理の重要性を理解した上で、パスワードや機器の使用を適切に行います。
5)事業継続への対策
  • 当社は災害、情報セキュリティ事故、情報関連機器の障害、又は不正行為等によって、事業活動が中断、停止しないよう、適切な予防及び回復措置を講じます。
  • 事業継続計画(BCP)を適宜検証し、緊急時の対策及び管理体制の維持を実施します。

以上

丸紅テレコム株式会社