株式会社南条荘(以下、「当社」といいます。)は、情報セキュリティの確保を目的として「セキュリティポリシー」を策定いたしました。

1.適用範囲
本ポリシーは、当社の営業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報(以下、「情報資産」といいます)と、これを利用する当社の役員、社員(以下、「従業者等」といいます。)に適用します。

2.情報セキュリティ管理体制の構築
当社は、保有する全ての情報資産の保護・管理に努め、情報セキュリティに関する法令、指針、その他の規範を遵守し、情報セキュリティ管理体制の構築を行います。

3.情報セキュリティ管理
 当社は、前項の情報セキュリティ管理体制のもと、以下のセキュリティ管理を行います。
(1)人的セキュリティ
本ポリシーにおいて情報資産を取扱う従業者等の情報セキュリティに関する権限と責任を明確にするとともに、情報セキュリティリテラシーの向上、業務遂行に関わる情報資産の適切な管理を目的として、教育・研修を行います。
(2)物理的セキュリティ
事務所及びサーバールーム等など重要な情報資産を保管する場所につき、不正な立入りや盗難等から保護するため、入退室や機器の管理における物理的な対策を講じます。
(3)技術的セキュリティ
情報資産を不正アクセスやウィルスによる破壊・漏洩から守るために技術的対策を講じます。
(4)運用
情報セキュリティが安定して保たれるよう、情報システムやネットワークにおいて運用監視の対策を講じます。また、障害が発生した場合の迅速な復旧・原因調査のため、障害発生時の対応を講じるものとします。

4.内部規程の整備
当社は、本ポリシーに基づいた内部規程を整備するとともに、情報資産全般の取り扱いについて明確な方針を示します。そして、内部規程を社内に周知徹底した上で、情報漏洩を含む違反行為を行った従業者等に対しては、懲戒処分を含む厳正な対応を行うものとします。

5.監査体制の整備・充実
当社は、本ポリシーにもとづき、法令、社内規程、ルールなどが遵守され、有効に機能しているかを検証するために内部監査を実施します。また、より客観的な評価を得るために外部監査を実施するよう努めます。



HOMEへ