情報セキュリティ基本方針
2008年6月1日
ポスタルスクウェア株式会社
代表取締役副社長 下川大輔
当社はお客様からお預かりした情報を取り扱うプリントショップを運営しており、そのサービスの信頼性を維持することの重要性は極めて重大なものであると認識しております。当社の最大の責務はお客様の情報の機密を高い水準で保持し、かつ、お客様が利用する情報システム環境を極めて安定的に維持することです。また、当社の事業はお客様からの信頼に応えることにより成り立っていることを当社の全員が理解しなければなりません。 これらの当社に課せられた責任を果たすために、情報セキュリティマネジメントシステムを確立し、対象者全員が情報セキュリティポリシーに基づいて業務に取り組むこととし、我々経営陣は必要な資源を用意し、実施状況をレビューし、継続的に改善に取り組むこととし、以下の目標及び方針を定めます。
- (目標)
・当社はお客様からお預かりした情報等の情報資産の機密性を保持し、情報の漏えい等を発生させないようにいたします。
・当社はお客様からお預かりした情報等の情報資産の完全性を保持し、不正侵入、破壊等を発生させないよういたします。
・当社は情報資産の可用性を維持し、事故、災害等によるサービス停止を防止いたします。 - (方針)
1.情報セキュリティマネジメントシステムを運営するために経営陣が参加する組織を確立します。情報の管理に対する役割と責任を定め、情報セキュリティ活動を推進し、改善に取組んでまいります。
2.当社の従業員は情報セキュリティポリシー及び関連する法令、規定、契約上の義務を遵守し、責任ある行動をいたします。
3.リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施 いたします。
4.当社にお客様からお預かりした情報を守り事業を継続するために、情報処理施設及び関連する設備を事故・災害及び外部の妨害から厳重に保護いたします。
5.情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行います。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施いたします。
6.当社の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続する為の措置を講じます。
7.適用範囲の情報資産に関わるすべての従業員等に対し、業務に必要な力量を持つための教育と情報セキュリティについての基本方針、関係する基準、手順について教育及び訓練を実施いたします。
