当社は、情報セキュリティに関係する「事故発生件数ゼロ」、「社員の社会的責務意識の向上」、「脅威・脆弱性からの確実な保護」、「適切な運用による社会的信頼性の向上」を目標として、以下の情報セキュリティ基本方針を策定し、実施致します。

1.法令の遵守

当社は、情報セキュリティに関する法令、国が定める指針、社内規定、その他の規範について遵守致します。

2.情報資産の保護

当社は、情報資産に対するリスク評価を実施し、重要な情報資産とそれに関連する脅威と脆弱性を明確にし、適切なリスク対策を講じるものとします。また、不正な進入、漏洩、改ざん、紛失、破壊等を未然に防ぐため、適切な人的、物理的、技術的管理策を講じます。

3.セキュリティ事件・事故への対応

当社は、万が一、情報セキュリティ上の問題が発生した場合には、迅速な対応でその拡大を防止し、回復に努め、原因の究明を行い、再発防止に取り組みます。

4.教育、訓練の実施

当社は、社員に対し、本基本方針を含む情報セキュリティ管理策の推進および維持に必要な教育・訓練を行ない、社員の情報セキュリティに関する社会的責務の認識を高めます。

5.継続的な改善

当社は、本基本方針を含む情報セキュリティ管理策について、定期的な評価・見直しを実施し、継続的な維持と改善を図ります。

 

 

制定日 2009年11月01日

最終改定日 2011年09月01日

株式会社 パスカリア

代表取締役 中原 崇