情報セキュリティ基本方針

株式会社クニエ(以下「当社」という)の「情報セキュリティポリシー」に基づき、当社の情報セキュリティを機密性、完全性、可用性の側面から適切且つ安全に運用するために、当社の「情報セキュリティ基本方針」を定める。
当社の情報資産を利用する者は「情報セキュリティ基本方針」を遵守し、JIS Q 27001(ISO/IEC 27001)に準拠した情報セキュリティマネジメントシステム(以下「ISMS」という)に従ってその維持、向上に努めなければならない。

1. 適用範囲

(1)当社の事業活動に係わる情報資産に適用する。

(2)情報資産とは、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システムおよびこれらを保護、利用することに係わる施設/設備を含む。

2. 方針

(1)著作権法、不正アクセス禁止法、個人情報保護法、ISMS関連規則を遵守する。

(2)適切なリスクアセスメントを通して、情報資産の脅威と脆弱性の理解を深める。

(3)ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減させる。

(4)事業継続計画を策定し、維持し評価する。

(5)情報セキュリティの教育、訓練を当社の全ての従業員に対して実施する。

(6)技術進歩のスピードを考慮し、常に最新技術の導入に積極的に取り組む。

(7)ISMSを適切に運用することにより、「情報の漏洩」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、お客様ならびに社会との信頼関係を築くことを情報セキュリティの目的とする。

3. 推進体制と責任

(1)情報セキュリティ基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議、および対策の実施・評価を行うため情報セキュリティ委員会を設置する。

(2)情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために情報セキュリティ事務局を置く。

(3)各部の管理者は、情報セキュリティ委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行い、ISMSの継続的改善に努める。

4. 監査

当社における情報セキュリティ基本方針、情報セキュリティポリシー、各種基準の遵守状況、リスク対応計画の実施状況及び遵守状況を、毎年定期的なセキュリティ監査の実施を通じて確認する。

5. 当社の従業員の義務

情報セキュリティ基本方針、情報セキュリティポリシーおよび関連する基準、規程に違反する行為を行った当社の従業員は、就業規則の懲戒に従う処分の対象とする。

制定 : 2009年05月15日
改定 : 2024年01月01日
署名 : ㈱クニエ代表取締役社長 山口 重樹

IS 550611 / ISO(JIS Q)27001

IS 550611 / ISO(JIS Q)27001

QUNIE