SECURITY POLICY セキュリティポリシー

1.目的

当社、株式会社Qriptは、お客さまに価値ある製品を提供するプロセスにおいて、お客さまの事業内容・組織内容・設計手順など企業の極秘事項までも含み情報を収集・分析しております。これは、当社とお客さまとの信頼関係があってはじめて成り立つことと認識しております。今後、当社がお客さまの信頼を保持しさらなる事業努力により、より良いサービスを提供するためには、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに、全てのスタッフがセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。当社がこのような具体策と意識を持ち事業展開する姿勢が、お客さまを最優先にとらえた顧客満足であり、事業継続性になります。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
当社に従事する全てのスタッフは、本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し遵守します。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  1. 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
  2. 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
  3. 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)

3.適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とします。

  1. 組織:株式会社Qript
  2. 拠点:大阪本社
  3. 業務:
    1. システムインテグレーション
    2. システム運用保守
    3. Webプロデュース
    4. プロダクト開発
  4. 資産:上記業務、サービスにかかわる書類、データ
  5. ネットワーク:全社ネットワーク

4.実施事項

  1. 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、漢詩、見直し、維持及び改善するものとする。
  2. 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
  3. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
  4. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5.責任と義務及び罰則

  1. 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
  2. 適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
  3. 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
  4. 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
  5. 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。

6.定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

制定:平成16年9月15日
改定:平成29年5月1日
株式会社Qript
代表取締役 寺嶋 正浩

CONTACTお問い合わせはこちら