表明

ITの発展やインターネットの普及による情報システムの進展により、我々は様々な恩恵を受けています。事務処理の効率化は言うに及ばず、IT活用による経営意思決定の迅速化、電子メールや社内ネットワーク等を活用した情報発信と共有化、お客様情報のマーケティングへの活用等、現代は情報資産の活用度合いが組織の競争力を大きく左右するといっても過言ではないでしょう。

しかし、情報資産の積極活用を推進するためには克服しなければならない課題がいくつかあります。そのなかでもお客様情報を含む情報セキュリティの確保は最重要課題の一つです。我々は情報資産が、常に漏えい、改ざん、破壊といった脅威にさらされていることを強く認識し、それらのリスクを最小限に抑え、情報資産を安全に活用するため、不断の努力を続けなければなりません。

今後、スマトレ(SmaTre)が、その情報資産を積極的に活用し、さらに存在価値のある企業グループへと発展していくためには、総ての情報資産を我々全員が適切に取扱い、正しく利用するための具体的な指針とルールが必要である、と認識しています。そのため、ここに「情報セキュリティ基本方針」を定めることといたしました。スマトレ(SmaTre)の業務に携わる総ての従業員がこれを遵守し、統一された意識の下で情報資産を取扱い、保護することをここに宣言いたします。

平成16年12月10日

スマトレ(SmaTre)

代表取締役  大西秀紀

総則

  1. 目的
    本情報セキュリティ基本方針(以下、「本基本方針」とする)は、情報資産を適切に保護するための基本となる考え方を定め、継続的かつ網羅的に情報セキュリティへ取組むことを目的とする。
     
  2. 適用範囲
    本基本方針は、スマトレ(SmaTre)に関わるすべての情報資産、及びそれらに関わるすべての人(役員、社員、契約等によりスマトレ(SmaTre)の業務を実施する者)を対象とする。
     
  3. 適用除外管理
    法令および契約書に特段に規定された事項の遵守は、本基本方針の遵守よりも優先される。なお、法令および契約書等により本基本方針を遵守できない場合、情報セキュリティ統括責任者の承認を得る必要がある。ただし、大規模災害時等の生命に関わる場合で、緊急を要する場合は、事後の申請を許可する。
     
  • 基本方針
    スマトレ(SmaTre)は、保有する総ての情報および情報システムに対し、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策及び運用的セキュリティ対策からなる総合的な情報セキュリティ対策を実施する。
    これらの情報セキュリティ確保に向けた取り組みを継続的に実施していくために、スマトレ(SmaTre)はセキュリティポリシーを定め、各組織や各人の役割・責任が明確化された情報セキュリティマネジメントシステムを構築し、運用する。
     
  • 達成すべき目標
    スマトレ(SmaTre)において、情報セキュリティを確保するために、以下の事項を目標とする。
     
  1. 情報資産を許可されないアクセスから保護する。
  2. 情報の機密性を確保する。
  3. 情報の完全性を確保する。
  4. 情報の可用性を確保する。
  5. 要求される法律や規則等を、遵守する。
  6. 全従業員に情報セキュリティ教育を実施する。
  7. 業務継続計画を策定し、継続する。また、定期的に業務継続計画に基づいた訓練を実施する。
  8. 情報セキュリティに関する事故、もしくは事故が発生する恐れが発見された場合は、必ず調査し、改善する。 

(以上)