セキュリティーポリシー
1.目的
(1)このセキュリティポリシーは、当社が保有する情報の漏洩等または当社の情報システムの障害等により、当社または当社の顧客に被害が発生することを防止するため、情報資産の保護に関する基本的考え方を定めることを目的とする。
(2)役職員等は、情報の漏洩等または情報システムの障害等により被害が発生し得るリスクを十分認識し、このセキュリティポリシーに基づき情報資産の適切な保護に努めなければならない。
2.定義
このセキュリティポリシーにおける用語の定義は、次に定めるところによる。
イ.情報資産 | 情報および情報システム |
---|---|
ロ.情報 | 当社の顧客に関するデータ(顧客情報)、経営に関するデータ(経営情報)、役職員等に関するデータ(人事情報)またはID・パスワードに関するデータ(識別情報) |
ハ.個人情報 | 情報のうち、生存する個人に関する情報であって、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。) |
ニ.個人番号 | 情報のうち、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票の個人を識別するために指定されるもの(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。) |
ホ.特定個人情報 | 個人番号をその内容に含む個人情報 |
ヘ.情報システム | 情報に係るハードウェアもしくはソフトウェアまたはそれらを適切に運営・管理するために必要なすべての人もしくは物 |
ト.役職員等 | 弊社の役職員、人材派遣会社からの派遣職員または他の法人等からの出向者 |
チ.漏洩等 | 漏洩、改ざん、消失または不正使用等 |
リ.障害等 | 障害、サイバー攻撃、誤処理、不正使用、破壊または盗難等 |
3.情報資産の管理
(1)管理方法
- イ.情報資産は、その重要性に応じて最重要情報資産、重要情報資産または一般情報資産に分類し、適切かつ合理的に管理しなければならない。
- ロ.具体的な情報資産の管理方法については、別に定める。
(2)管理体制
- イ.文書情報(紙に記録されているデータ)、電子情報(電子媒体に記録されているデータ)その他の情報ならびに情報システムの管理については総務部が主管する。
- ロ.当社の情報資産を適切に管理するため、情報資産管理統括責任者、情報資産管理責任者および情報資産管理担当者をおく。
- ハ.上記ロの情報資産管理統括責任者は投資育成部担当役員が、情報資産管理責任者は各部門の長が、情報資産管理担当者は各部門の長が所属職員の中から指名した者がそれぞれこれにあたる。
- ニ.検査チームは、内部検査において各部門が情報資産を適切に管理しているか検証しなければならない。
4.情報資産の私的利用の禁止
役職員等は、当社の情報資産を個人的目的で利用してはならない。また、当社は、役職員等による情報資産の活用状況について検査できるものとする。
5.個人情報保護方針の策定
当社は、特定個人情報を含めた個人情報に対する取組方針として、個人情報保護方針を策定し公表する。