平成17年5月1日
情報セキュリティ基本方針
豊作プロジェクト株式会社
代表取締役 秋田 隆輝
当社は、EC(電子商取引)システムの構築・運用サービスを提供する企業であり、当社の経営は、ECを運営・ご利用されるお客さまとの信頼関係の上に成り立っております。
そのためには、当社がサービス提供する上で必要な社内における情報セキュリティを確立することが不可欠であります。
この基本的な認識のもとに、「情報セキュリティ基本方針」を定め、情報資産の適切な保護と管理を実施するための指針とし、当社の協力会社社員を含む役社員は、本方針を理解し、その遵守に努めます。
- 1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を確保し、維持することと定義します。
- 2.情報セキュリティ確保と維持
当社の使命は、ECを安心・安全に利用できる環境を構築提供することです。そのため、顧客情報を含む情報資産を洗い出し、そのリスクを評価します。そのリスクに対して適切な管理策を講じます。管理レベル、技術進歩に応じた適切な手段を選択し、レベルの維持向上をはかります。
- 3.適用範囲
ECシステムの構築、運用サービスのすべての業務活動に関わる情報を対象とします。
- 4.情報セキュリティ管理体制の構築
当社は、経営者をトップとする情報セキュリティ委員会を設置するものとします。情報セキュリティ委員会は、情報セキュリティ確保と維持を積極的に推進します。
- 5.役社員の義務
当社で就業する全ての役社員は、「情報セキュリティ基本方針」およびそれに基づく各種ドキュメントに基づいて行動します。もし、違反した場合は就業規則に基づき罰せられます
- 6.法令遵守
当社は、個人情報保護法、不正競争防止法、著作権法、その他のガイドラインを含む各種法令を遵守いたします。
- 7.教育
当社は、情報セキュリティに関する教育・啓蒙活動を経営者の支持のもと実施いたします。
- 8.基本方針の見直し
当社は、本基本方針を定期的に確認し・見直していきます。また、大きな環境変化があった場合に見直しをします。
以上