2006年10月1日制定
株式会社ブレーントラスト
代表取締役社長 髙山登志郎
当社は、お客様ならびに社会との信頼関係を第一とした企業理念に基づき、
業務を継続的・安定的に行う上で、会社の情報資産の機密性、保全性および
可用性など、法令に則っていることはビジネス上の重要な要件である。会社
の情報資産とは、情報と情報システムならびにそれらが正当に保護され使用
され機能するために必要な要件の総称であり、ハードウェア・ソフトウェア、
ネットワーク、各種データファイルのみならず、システム開発・運用のため
に必要な要員やドキュメント、従業員が業務上知り得た顧客情報等をも含む
ものである。これらは会社の重要な資産であり、これらの正当性・信頼性が
失われると会社はビジネス上の損害を被る可能性が大きい。このため、会社
はさまざまな脅威(機器障害、災害、誤処理、不正使用、破壊、盗難、漏洩
等)による被害から情報資産を未然に保護するために、以下の基本方針に基
づき情報セキュリティーの推進および必要な対策を行う。
1.体制および規則の整備
情報セキュリティを維持するために、必要なセキュリティ管理体制を設
置し、各種の規定・基準を策定し適用するとともに、有効に機能させる。
2.会社による確認および継続的改善
会社は継続的に本方針が遵守され、情報資産が適切に管理・保護されて
いることを定期的に確認し、改善する必要がある。このため、会社は監
査体制を整備し、報告を求め、調査結果に基づき改善を行う。
3.法令および情報セキュリティ方針の遵守
当社の役員および従業員ならびに当社に従事するすべての要員は、本方
針に準拠した手順を実施し、安全対策を有効に機能させる義務を負って
いる。職務の遂行において使用する情報資産に関連する法令を遵守し、
本方針に準拠した規定、手続を無視してはならず、無視した場合には懲
戒規則により扱われる。
4.教育の受講
当社の役員および従業員ならびに当社に従事するすべての要員は、法令
や会社の情報セキュリティ規定類を遵守するために会社が必要と認める
教育を受けなければならない。
5.危険行為の禁止
当社の役員および従業員ならびに当社に従事するすべての要員は、会社
の情報システム資産を危険に陥れる虞のある行為(無許可の機器接続、
機器・ソフトウェアの構成変更、セキュリティの設定回避、ソフトウェ
アの違法なインストール等)はしてはならない。
6.情報資産の保護
業務遂行上必要なあらゆる情報は、その形式・媒体あるいはライフサイ
クルの如何にかかわらず、会社にとっての重要性と価値に相応して保護
されるべきである。この保護はデータの処理、保管、伝送に使用する機
器とソフトウェアに対しても適用する。
7.情報資産へのアクセス
会社は、情報資産および設備がその目的に沿って適切に使用されるよう、
正当な必要性に基づくアクセスのみを許可する。当社の役員および従業
員ならびに当社に従事するすべての要員は会社の情報資産や設備を反社
会的目的、業務以外の目的に利用はしてはならない。会社はこの遵守に
必要な管理・監視を行う。
8.情報資産のオーナーとしての責任
会社管理下の情報資産(機器とソフトウェアを含む)はすべて会社の所
有物であり、当社の役員および従業員ならびに当社に従事するすべての
要員が会社の情報資産の保護に責任を有する。
9.情報資産の機密区分
情報資産はその重要性と価値によって区分され、一貫して保護されなけ
ればならない。機密情報および個人情報に対しては特に厳重な保護を行
う必要があり、管理者はその保護の継続を確かめなければならない。
10.通信
伝送情報は会社にとっての重要性と価値に応じて保護されなければなら
ない。
11.安全対策基準の策定
情報システムの開発・運用に当たっては本方針に準拠し、セキュリティ
に必要な要件を満足しなければならない。
12.外部委託
情報システムの開発・運用の外部委託は、必要なセキュリティ要件を記
載した契約書による契約を締結し、委託先において必要な安全対策が確
保されていることを確認しなければならない。
以 上
情報セキュリティ基本方針