株式会社日本パープルは、データ・セキュリティ・サービスの事業活動において、お客様からお預かりする情報資産の保管から機密抹消処理までの業務を確実に行う為、下記目的の実施の為の情報セキュリティポリシーを確立します。
1. お客様からお預かりする情報資産が最重要情報資産であり、この情報資産を安全確実に保管し、抹消する事が基幹となる業務の性質上、全社員一致協力してセキュリティシステムを運用し、維持向上に努める。
2. 企業の情報資産は経営の重要ファクタであり、社内外のあらゆる脅威から適切に保護し、事業の継続性を確保し、信用の維持に努める。
3. 軽微な情報漏洩事故であってもゴーイングコンサーンの危機と認識し、恒常的に情報保護対策の改善を実施し、これを適切に運用する為の教育と訓練を継続する。
4. 情報保護対策の基本はリスクアセスメントに有り、正当なリスク評価基準、定義付け、及び見直しの構造を確立したうえで、求められる対策を講じ運用する。
5. お客様から情報セキュリティの絶大な信頼を得ることが、顧客満足の向上に直結し、如いては強固なブランドイメージの構築に繋がると信じ努力を続ける。
●目的
・お客様の情報資産が故意または不注意によって、第三者に開示されないようにする事
・お客様が必要とされる時にサービスを提供する事ができる利用可能性の確保
・盗難等不正行為への継続的な対策の実施
・災害、重大な事故などの緊急時に備えての事業継続計画の策定
・情報セキュリティ教育の継続的実施
●組織体制と責任
社員は、情報資産を分類しそれぞれに応じた適切なセキュリティ対策を行わなければなりません。なお、セキュリティ対策を実行管理する為に、セキュリティ対策委員会を設置します。セキュリティ対策委員会では情報セキュリティ維持の為の諸施策の検討、及び情報セキュリティポリシー、マニュアル類の見直しを行います。また、セキュリティ維持の為の実施責任者として、セキュリティ対策委員長を任命します。
●監査
監査委員会は、各運用部門が情報セキュリティポリシー、マニュアルに遵守している事を定期的に検証します。
●法令及び社内規程の遵守
全社員は、情報セキュリティに関連する法令及び社内規程を遵守しなければなりません。関連する法令の継続的な周知及び準拠は、セキュリティ対策委員長がその責任を負います。また、本規程及び情報セキュリティに関連する規程に違反があった社員に対しては、就業規則の定めにより懲戒される場合があります。
2007年5月1日
2007年5月1日
株式会社 日本パープル
代表取締役 社長 林 壮之介
株式会社 日本パープル
代表取締役 社長 林 壮之介
