情報セキュリティポリシー
1.情報セキュリティ基本方針

昨今情報漏洩などのセキュリティ事件が相次いでおりますが、株式会社常光(以下、「当社」という)は、情報資産の重要性を認識し、情報セキュリティ対策を経営課題の最重要項目として捉え、情報セキュリティマネジメントを実施するために、情報セキュリティポリシーを策定するとともに、組織全体で情報セキュリティポリシーを遵守していくことに努めます。

2.情報セキュリティポリシーの適用範囲

情報セキュリティポリシーの適用範囲は、当社のすべての情報資産に関連する人的・物理的・環境的リソースも含むものとする。

3.情報セキュリティポリシーの適用者

当社の役員・従業員(正社員、パート社員、契約社員)など、当社の情報資産を利用するすべての者に適用する。

1 経営陣の責務
経営陣は、情報セキュリティポリシーへの支持・支援を表明し、率先して情報セキュリティマネジメントを推進しなければならない。

2 従業員の責務
従業員には、当社の情報資産の使用を認めるが、それは円滑な業務遂行の手段としての使用を認めることであり、私的利用を許可するものではない。従業員は情報資産を扱う上で、企業利益の維持・向上および顧客満足のために、情報セキュリティポリシーに同意し、遵守しなければならない。またこれに違反した者は、その結果について責任を負わなければならない。

3 外部委託業者に対する対応
情報セキュリティポリシーの適用範囲内で行う作業を、外部委託業者に依頼する場合には、契約上で遵守するべきセキュリティ管理策を明確にし、セキュリティ事故時の責任に関しても明確にしなければならない。

4.情報セキュリティポリシーの構成と位置付け

情報セキュリティポリシーは、「情報セキュリティ方針」、「情報セキュリティ対策標準」、「情報セキュリティ実施手順書」の3つの階層に分けて策定・管理される文書とする。

1 情報セキュリティ方針
情報セキュリティ方針(以下、「方針」とする)は、情報セキュリティポリシーの最上位に位置する文書である。この文書は、当社の情報セキュリティマネジメントにおける方針を記述したものである。この文書に基づいて下層の文書を策定する。

2 情報セキュリティ対策標準
情報セキュリティ対策標準(以下、「対策標準」とする)は、方針の下層に位置する文書である。この文書は、次に掲げる項目に分類される。

  • ①情報セキュリティの運営基準
  • ②情報の取り扱い基準
  • ③情報システムの運用基準
  • ④情報システムの開発・導入基準
  • ⑤物理的セキュリティ対策基準
  • ⑥外部委託基準
  • ⑦情報セキュリティ監査基準
  • ⑧情報資産の取り扱いに関わる法令等の遵守

3 情報セキュリティ実施手順書
情報セキュリティ実施手順書(以下、「実施手順書」とする)は、対策標準の下層に位置する文書である。この文書は、対策標準で記述された文書をより具体的に明記する必要がある場合に作成する。

4 既存の規程との関連
方針は、当社の社内規程・就業規則と同等の位置付けの文書とする。よって、この文書の改廃は所定の規程に準じて行うものとする。

5 その他関連法規
情報セキュリティポリシーは、関連法規と照らして違反することの無いようにしなければならない。また、必要に応じて関連規格に遵守した管理策を導入しなければならない。

5.情報セキュリティポリシーの公開対象者

方針は、従業員すべてを公開対象とする。したがって、一般には公表しない機密情報として取り扱わなければならない。以下、方針以外の文書は機密情報である。

6.情報セキュリティポリシーの公開

情報セキュリティポリシーは機密文書として扱い、原則として、社外に公開してはならない。ただし、公開しなければ業務を遂行できない場合には、機密保持契約を締結した上で、公開を認める場合がある。

7.執行期日

本方針は、2015年10月7日に取締役会にて承認され、2015年10月16日より施行する。

【参考文献】
情報セキュリティポリシーサンプル(0.92a 版)
NPO 日本ネットワークセキュリティ協会(JNSA) https://www.jnsa.org/
【実  施】
2015年10月16日
【改  定】
企業ポリシー
反社会的勢力排除ポリシー

反社会的勢力排除に向けた基本方針

当社は、社会的責任の観点から、社会の秩序や安全に脅威を与える反社会的勢力を社会から完全に排除し秩序ある安全な市民社会の構築を目指すべく、一切の関係を排除するとともに、威嚇や不当要求に屈することのない毅然とした対応で望むことを基本方針にしています。

基本方針に基づく行動指針

1 当社は、国民経済の健全な発展および投資者の保護に資するため、組織的に反社会的勢力の排除に努めます。

2 反社会的勢力による被害を防止するための基本原則である、「組織としての対応」、「外部専門機関との連携」、「取引を含めた一切の関係遮断」、「有事における民事と刑事の法的対応」、「裏取引や資金提供の禁止」の5原則に基づき、反社会的勢力による不当要求を拒絶し、また一切の関係を遮断します。

3 当社取締役をはじめとする経営陣は、お客様と従業員の安全確保に必要な策を講じます。

4 反社会的勢力との取引または疑いのある取引が判明した場合には、直に契約等の解除または解除するために必要な措置を講じます。

グローバル・コンプライアンス・ポリシー

1 当社は、全取締役・全従業員が法令・企業倫理を遵守することを共通の価値観とすべく、「経営の理念・指針の明示」、「教育」、「啓発」の活動を通してコンプライアンス意識の向上と適切な企業活動を展開します。

2 当社は、自国内外の腐敗行為防止法を含む法令・法規を遵守するとともに、高い倫理観を持って自らを律します。

3 当社は、自国内外の文化や習慣を尊重した企業活動を展開します。

4 当社は、自国内外で地球環境の保全に努めます。

5 当社は、自国内外における企業活動において公明正大に競争します。

6 当社は、良き企業市民として社会貢献活動を推進します。

7 当社は、公務員等に対して金銭もしくは経済的価値のあるものの申し出、約束または供与もしくはその承認を行いません。

8 当社は、不当な利益の確保を目的で、第三者を通じて業務を獲得もしくは保持し、または公務に影響を与える目的で、対価が公務員等に供与もしくは約束されることを知りながら、当該第三者に対して、金銭もしくは経済的価値のあるものの申し出、約束または供与もしくはその承認を行いません。

9 当社は、会社情報を適正に管理し、適宜、適切に情報開示します。