| 2.定義 |
 |
| |
このセキュリティポリシーにおいて、次に掲げる用語の定義は、それぞれに定めるところによる。 |
| |
イ. |
情報資産 |
情報および情報システム |
| |
ロ. |
情報 |
当社の顧客に関するデータ(顧客情報)、経営に関するデータ(経営情報)、役職員等に関するデータ(人事情報)またはID・パスワードに関するデータ(識別情報) |
| |
ハ. |
情報システム |
情報に係るハードウェアもしくはソフトウェアまたはそれらを適切に運営・管理するために必要なすべての人もしくは物 |
| |
ニ. |
役職員等 |
当社の役職員、人材派遣会社からの派遣職員または他の法人等からの出向者 |
| |
ホ. |
漏洩等 |
漏洩、改ざん、消失または不正使用等 |
| |
ヘ. |
障害等 |
障害、誤処理、不正使用、破壊または盗難等 |
| |
|
|
|
| 3.情報資産の管理 |
|
| |
(1)
管理方法 |
| |
イ. |
情報資産は、その重要性に応じて最重要情報資産、重要情報資産または一般情報資産に分類し、適切かつ合理的に管理しなければならない。 |
| |
ロ. |
具体的な情報資産の管理方法については、別に定める。 |
| |
(2)
管理体制 |
| |
イ. |
文書情報(紙に記録されているデータ)の管理については総務部が、電子情報(電子媒体に記録されているデータ)および情報システムの管理については投資部が、その他の情報の管理については企業部がそれぞれ主管し、投資部がこれらすべてを統括する。 |
| |
ロ. |
当社の情報資産を適切に管理するため、情報資産管理統括責任者、情報資産管理責任者および情報資産管理担当者をおく。 |
| |
ハ. |
上記ロの情報資産管理統括責任者は投資部担当役員が、情報資産管理責任者は各部門の長が、情報資産管理担当者は各部門の長が所属職員の中から指名した者がそれぞれこれにあたる。 |
| |
ニ. |
検査チームは、内部検査において各部門が情報資産を適切に管理しているか検証しなければならない。 |
| |
| 4.情報資産の私的利用の禁止 |
|
| |
役職員等は、当社の情報資産を個人的目的で利用してはならない。また、当社は、役職員等による情報資産の活用状況について検査できるものとする。 |
| |
