情報セキュリティ基本方針

 

株式会社フィスメックは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要と考えます。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。当社の全従業員は、本趣旨を理解し、情報セキュリティマニュアルの内容を熟知・遵守します。

  1. 情報セキュリティの定義
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
  2. 適用範囲
    当社のセールス/マーケティング部、カスタマーサービス第1部、カスタマーサービス第2部、関西事業部、総務部、各部門の管理下にあるすべての業務活動に関わる情報を対象とする。
  3. 管理者の任命と義務
    当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。
  4. セキュリティ対策
    当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
  5. 従業員の義務
    契約社員・派遣社員を含む従業員は、「情報セキュリティ基本方針」および「情報セキュリティマニュアル」、「情報セキュリティ手順書」に準じて行動すること。もし、違反した場合には、就業規則による罰則を適用するものとする。
  6. 情報の特定と対策
    情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
  7. 機密情報管理
    当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
  8. 著作権保護
    当社は、著作権法に準じて著作物を管理するものとする。
  9. 情報セキュリティの推進
    当社の情報セキュリティについては運用システム部会で推進を図るものとする。
  10. 教育
    情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、運用システム部会で推進を図るものとする。
  11. 運営管理
    本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図るものとする。

2021年10月01日 株式会社 フィスメック
代表取締役 社長 小出建