情報セキュリティー方針

1．情報セキュリティの定義

情報セキュリティとは、当社が取り扱う情報の機密性・完全性・可用性を維持することと定義します。

2．適用範囲

当社の管理下にある、業務活動に関わるすべての情報を対象とします。

3．情報セキュリティの目的・目標

当社は、ＥＤＩサービス、小売業支援サービス、卸売業支援サービス、
生産者支援サービス、Ｗｅｂ制作・運用・管理事業を行う企業であり、
お客様の取引情報等重要資産の取扱いを行っているため、
情報セキュリティマネジメントシステムを確立、導入、監視、レビュー、
維持及び改善することにより情報セキュリティを維持します。
また、特定された全てのリスクを受容可能な水準以下とする事を目標とします。

4．法令等の順守

当社は、情報セキュリティに関する法令及び規制要求事項、契約事項を順守します。

5．個人情報保護

当社は、個人情報保護法及び個人情報保護に関するガイドラインに準じて個人情報を管理します。

6．機密情報管理

当社は、不正競争防止法に準じて秘密情報を管理します。

7．著作権保護

当社は､著作権法に準じて著作物を管理します。

8．セキュリティ対策

当社は、取り扱う情報資産に対しリスクアセスメントを行い、適切な情報セキュリティ対策を講じます。

9．セキュリティ事故の対応

当社は、情報セキュリティに対する事件、事故が発生した場合、適切な対処及び報告を行い、拡大防止を図り是正処置を実施します。

10．管理者の任命と義務

当社は、情報セキュリティ管理責任者を配置し、情報セキュリティ委員会を組織します。
これにより当社の情報セキュリティの状況を管理し、セキュリティレベルを維持します。

11．従業員の義務

当社のすべての従業員は、情報セキュリティ方針、情報セキュリティを規定する標準類に準じ業務を行います。
違反した場合には、就業規則に定める罰則を適用します。

12．セキュリティ教育

当社は、すべての従業員に対して、情報セキュリティに対する認識向上のための情報セキュリティ教育を定期的に実施します。
教育活動は、情報セキュリティ委員会で推進します。

13．緊急時対応計画の策定

当社は、情報システムの事件、事故、被災の緊急事態発生を想定し、
被害拡大を防止するための事業継続計画を策定し定期的な見直しを行います。
また、緊急事態が発生した場合は、事業継続計画に基づき、迅速な事業活動の再開を図ります。

14．見直し

この情報セキュリティ方針は、当社の状況及びお客様のニーズ、期待に応じ、適切に維持するため定期的に見直しを行います。