情報セキュリティに関する方針
作成:平成22年07月01日
改訂:令和05年11月10日
株式会社エアリー 代表取締役 山本 成人
- 株式会社エアリーは、情報セキュリティの重要性を認識し、維持・管理することに努めてまいります。
- (1)経営者の指針
- 経営者は、「情報セキュリティに関する取り組み方針」を策定し、社内に掲げると共に、パンフレットやホームページなどで一般に公表する。
- (2)情報セキュリティ活動と組織
- 情報資産を保護するため経営戦略と整合した情報セキュリティの活動を実施する。そのための組織を編成し責任者を定める。
- (3)アクセスの制限
- 情報や設備など情報資産に対するアクセス権限を与える際、業務上必要な者のみ、また必要な権限のみを与える。
- (4)情報資産の管理
- 情報資産を管理する責任者を任命する。任命された者は資産価値、機密性、完全性、可用性の観点から重要性を考慮して情報資産を適切に分類し、管理する。
- (5)リスクマネジメント
- 情報資産を守るため、リスク分析と評価基準、対応計画と実施に関するリスクマネジメント手法を確立し、実施する。
- (6)監視
- 情報資産が適切に取り扱われ、管理されていることを、継続的に監視しなければならない。そのための責任者を定める。
- (7)セキュリティ事故への対応
- 情報セキュリティに関する事件・事故の発見者は、速やかに責任者にその内容を報告しなければならない。
報告を受けた責任者は事故の原因を分析し、必要に応じて再発防止策を講じなければならない。 - (8)事業継続管理
- 災害や故障などによる事業の中断を最小限に抑え、事業の継続を維持する。
- (9)教育
- 社員、及び当社事業を支援する協力会社の社員に対して、職務に必要な情報セキュリティ教育を実施する。
- (10)法律・規制などへの遵守
- 情報セキュリティに関する法律・規制、契約上の要求事項を遵守し、各種社内規程類・ルールに従う。