1.宣言
川崎地質株式会社は、情報資産(個人情報を含む)に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針(以下、本方針)を定め、これを実施し推進することを宣言します。
2.適用範囲
本方針では、川崎地質株式会社に勤務する従業員等(役員、正社員、パートタイマー、アルバイト、派遣社員)を適用範囲とします。
3.情報セキュリティ管理体制の確立
情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。
4.情報セキュリティに関する社内規程の整備
情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
5.適切な情報セキュリティ対策
情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。
6.法令・社内規則の遵守
情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。
7.情報セキュリティ教育の実施
川崎地質株式会社に勤務する従業員等に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
8.情報セキュリティ内部監査の実施
業務の遂行において本方針、情報セキュリティに関する法令、社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、情報セキュリティ監査を実施します。
9.継続的改善の実施
以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。
川崎地質株式会社
代表取締役社長 栃本 泰浩