保険教育のトータルプランナー

情報セキュリティ方針

株式会社日企(以下、当社)は、教育用教材等の企画制作、編集、出版を主たる業務として手掛けており、「品質の向上と維持」を企業としての使命とし、「情報資産(お客様から得た情報および当社自身が保有・管理する情報)の保護」を企業としての責務と位置付けています。
以上の観点から、当社は、以下の「情報セキュリティ基本方針」および「情報セキュリティ個別方針群」を定め、適切な情報セキュリティマネジメントシステム運営のための指針とします。

情報セキュリティ基本方針

1.情報セキュリティマネジメントシステム運営の目的
当社の事業の永続化ならびにお客様満足の向上やお客様の要望に的確に応えることを目的として、情報セキュリティマネジメントシステムの継続的な運営を行います。

2.情報セキュリティに対する取り組みについて
すべての役員および従業員は、情報資産の保護の重要性を認識し、全社一丸となって情報セキュリティ対策に取り組みます。

3.情報セキュリティに関連する規範・契約の遵守
著作権法、個人情報保護法等の法令や規則、お客様との契約等、情報セキュリティに関連する規範・契約を遵守いたします。

4.管理体制
情報セキュリティ管理体制の運営のために情報セキュリティ委員会を設置し、その最高責任者として情報セキュリティ管理責任者を任命します。

5.情報セキュリティの手順
情報セキュリティを実践するために適正な手順を確立し、実施いたします。また、今後の情勢変化に合わせて適宜内容を見直します。

6.情報セキュリティに関する教育
情報セキュリティを実践するために、すべての役員および従業員に対して必要な教育を実施し、周知徹底を図ります。

7.監査
JISQ27001に基づく第三者監査の受審および定期的な内部監査を実施し、継続的改善を行います。


情報セキュリティ基本方針を実現する目的で、次の個別方針群を定めます。

情報セキュリティ個別方針群(主なもの)

1.アクセス制御方針
不正行為、なりすまし、不正アクセスなどを予防するために、ユーザーアカウントを適切に管理いたします。

2.マルウエア対策方針
コンピュータウイルス・モバイルコードによる被害を予防、または、被害を最小限に食い止めるために、業務に使用するパソコンにウイルス対策ソフトを常駐させ、システム部門が管理します。

3.パスワード管理方針
不正使用、不正アクセス等の防止のため、類推予測が困難なパスワードを使用し、90日毎に変更します。

4.バックアップ管理方針
情報の完全性、可用性を保護するために、情報資産のバックアップを管理します。

5.情報の転送管理方針
業務上の情報交換では“ひとり一人が責任を持つ”ことを共通のポリシーとし、情報の移動、受け渡し時等における情報資産の取り扱いを管理します。

6.クリアデスク・クリアスクリーンポリシー
オフィス業務における情報漏えいを防止するためにクリアデスクを徹底し、パソコンの不正な操作や盗み見を防止するためにクリアスクリーンを徹底します。

7.モバイル運用方針
モバイル機器の活用による業務効率の向上と、WEBを活用したサービスをお客さまに提案していくために、モバイル機器やクラウド技術等の新技術を業務に積極的に導入するとともに適切なリスク管理を行います。


当社のすべての役員および従業員は、「情報セキュリティ基本方針」および「情報セキュリティ個別方針群」の趣旨を充分に理解し、適切な情報セキュリティマネジメントシステム運営を意識した業務を遂行いたします。

以上

2017年1月1日
株式会社 日企
代表取締役社長 関 栄男




▲ページトップへ