情報セキュリティー
東京印書館セキュリティポリシー
お客様の情報資産、お客様に提供するサービスをあらゆる脅威から守り、お客様の安全、安心及び信頼の下にサービスを提供するため、次の事項を内容とする情報セキュリティポリシーを策定し情報セキュリティの確保に最大限取り組みます。また、すべての従業員(正従業員、契約による従業員ならびにアルバイト等の臨時従業員)は、この目的を果たすため、ポリシーの実施に責任を負うとともに、ポリシーを尊重し、遵守いたします。
1)情報の分類と管理
取扱う情報について重要度分類を行い、重要度に応じ適切な情報の管理責任者を置き管理いたします。
2)物理的セキュリティ
情報の保管場所、情報システムの設置場所について、不正な立入り、損傷及び妨害から情報資産を保護するため、管理区域を設置する等の物理的な対策を規定し実践いたします。
3)人的セキュリティ
情報セキュリティに関する権限や責任を規定し、情報セキュリティについての十分な教育及び啓発が講じられるように必要な対策を規定し実践いたします。
4)技術的セキュリティ
情報資産ならびにお客様に対して提供するサービス等を外部からの不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、ネットワーク管理等の必要な対策を規定し実践いたします。
5)法令遵守
ポリシーに基づいた対策基準および実施手順は、法令を遵守し作成され実践いたします。
6)評価・見直し
ポリシー及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等を踏まえ、定期的に対策基準の評価・見直しを実施いたします。
|
