株式会社フォレスト(以下、当社)は以下を情報セキュリティ基本方針として制定する。

当社は、事業活動を正常かつ円滑に遂行する上で、当社の情報資産を事故・災害・犯罪などの脅威から守るための情報セキュリティの確保が経営上の重要課題のひとつであると認識し、当社の情報資産を保護する指針として、「情報セキュリティ基本方針」をここに策定し、セキュリティ事件又は事故の防止と継続的な情報セキュリティ対策への取り組みを推進いたします。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.対象となる情報資産

情報資産とは、当社が保有又は運用管理する情報(資料、ノウハウ及び知的財産を含む)、データ及び情報システム、ネットワーク、設備・施設とします。有形、無形に関わらず、事業活動を遂行する上で当社が必要と判断する全てのものを含みます。また、お客様からお預かりしたものも、対象となる情報資産に含みます。

3.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4.情報セキュリティの維持

情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持していくことにあり、当社は、組織的、技術的に適切な情報セキュリティ対策を実施いたします。

5.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

6.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

7.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

8.継続的な改善

当社は、本「情報セキュリティ基本方針」及び関連する諸規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。


制定日:2022/01/01
株式会社フォレスト
代表取締役 青木満

Social media & sharing icons powered by UltimatelySocial
RSS