株式会社新星ビルテックは、保有する個人情報等の情報資産を、漏えい、改ざん、滅失又はき損などのリスクから保護し安全に活用することが、非常に重要な責務であると考えます。この考えのもと、弊社は次のとおり情報セキュリティに関する基本方針を定め、これを実行する事を宣言します。
1. 情報セキュリティの管理体制の構築
新星ビルテックが保有する全ての情報資産を利用する社員等が、本セキュリティポリシーを理解し、情報セキュリティに関する法令、その他規範を遵守し、情報資産の適切な保護に努め、安全な情報セキュリティ管理体制を構築します。
2. 情報セキュリティに関する責任者の配置
新星ビルテックは、情報セキュリティ管理の状況を正確に把握し、継続的かつ効果的に機能させるために、コンプライアンス、企業秘密管理および個人情報保護に関する責任者を配置します。
3. セキュリティポリシーに関する内部規程の整備
本セキュリティポリシーに基づき、情報資産全般の取り扱いについて内部規程を整備し、明確な方針を全社員に周知徹底します。
4. 法令等の遵守
当社グループは、法令、その他の規範およびガイドラインを遵守します。また、情報漏えい等、法令、内部規程に違反する行為があった場合は厳格な姿勢で臨むことを社内外に周知徹底します。
5. ITセキュリティ
情報資産に対する侵入、漏えい、改ざん、滅失又はき損などが発生しないように、データベースへのアクセスの制限、可搬記憶媒体の使用制限を実施します。
6. 物理的セキュリティ
情報管理システムの設置場所は適切な入退室管理を行い、不正な立入りを阻止します。また、文書等の情報資産は施錠管理を行う、閲覧記録を残すなどし、適切な保管、保存および廃棄を徹底し、情報資産を保護するための対策を講じます。
7. セキュリティリテラシーの向上
情報セキュリティに関する責任者の下、全社員に対し本セキュリティポリシーの趣旨を理解させるとともに、セキュリティ教育を徹底し、当社の情報資産に関わる全員が情報セキュリティリテラシー(セキュリティ知識・能力)を持って、業務を遂行出来るようにします。
8. 外部委託先における安全対策
株式会社新星ビルテックが保有する情報資産の管理、運用を外部に委託する場合、必要な情報セキュリティに関する条項を設けた契約を締結するとともに、セキュリティレベルが適切に維持されていることを確認します。また、必要と判断された場合は業務委託先の見直しを行います。
9. 情報セキュリティリスクの評価
情報資産に対するリスクを把握、識別し、評価する仕組みを確立し、情報セキュリティリスクへの対応をより効果的かつ効率的なものとします。
10. 定期的な内部監査の整備・実施
本セキュリティポリシーおよび内部規程等の遵守状況について、定期的に内部監査を実施できる体制を整備するとともに、日常的にモニタリングを行い、情報セキュリティの実効性と信頼性向上を図ります
以上
制定:平成24年 11月30日
株式会社 代表取締役 久保田純司