情報セキュリティポリシー
はじめに
株式会社ProVision(以下「当社」といいます)は、お客様企業の新製品や新サービスの企画・設計・開発および新しい技術やノウハウの創造に深く関わっており、お客様の事業戦略や社会からの信頼の一翼を担っているとの自覚のもと、個人情報など法令で保護を義務付けられている情報を含め、これら情報資産の漏洩を確実に防ぐと共に管理を徹底することで、社会からの信頼を得られるよう、継続的に情報セキュリティの向上と確保に努めます。
1.法令・規則・規程の遵守
当社が保有している全ての情報資産の保護のため、情報セキュリティに関する法令・規則や規程を遵守します。
2.情報セキュリティ管理体制の構築
情報資産の保護の責任を明確にし、常に確実な情報セキュリティ管理を行うため、情報セキュリティ管理者を任命し、情報セキュリティ委員会を組織します。
3.情報セキュリティに関する規程の整備
情報セキュリティポリシーに基づき、情報セキュリティに関する法令・規則を反映した規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏洩等に対して厳しい態度で臨むことを周知徹底します。
4.情報システムの管理
情報システムに関する組織として情報セキュリティ委員会を設置し、電子的な情報資産に対する不正アクセスや漏洩、改ざん、破壊、消去、利用妨害が発生しないよう、情報システムの維持・管理を行います。
5.監査体制の整備・充実
情報セキュリティポリシーおよび規程、ルール等が遵守されていることを確認するため、内部監査を定期的に実施することにより、情報セキュリティポリシーを遵守していることを証明します。
6.セキュリティ・リテラシーの向上
内部監査及びマネジメントレビューの機会を通じて、当社のコンプライアンスプログラムを継続的に改善し、常に最良の状態を維持します。情報セキュリティ水準の維持・向上を図るため、必要な教育を継続的に実施し、関係法令・規則や規程、情報セキュリティ管理の重要性に対する意識を高め、遵守を徹底します。
7.個人情報の保護
個人情報は極めて重要な情報であり、これを保護することは重要な社会的債務であることから、当セキュリティポリシーとは別に個人情報保護方針を定めます。
8.適用範囲・適用者
当セキュリティポリシーが対象とする「情報資産」とは、当社が業務上知り得たすべての情報とし、この情報資産を扱う全ての役員、社員、協力会社社員に適用します。
9.事故と対応
情報セキュリティ上の事故防止に努めるとともに、万一発生した場合には、原因究明、事故対応を迅速に実施するのみならず、適切な再発防止策を速やかに講じます。
10.罰則
当社は、情報セキュリティポリシーに違反した役員、社員、協力会社社員に対しては、就業規則に基づき、相応の罰則を与えます。
11.情報セキュリティポリシーの見直し
情報セキュリティポリシーに定める事項及び情報セキュリティ対策の点検を実施するとともに、情報システムの変更、新たな脅威等の情報セキュリティに関する社会状況の変化に迅速かつ的確に対応するため、必要に応じて情報セキュリティポリシーを見直し、改善に努めます。
平成21年12月1日 制定
株式会社ProVision
代表取締役 仙波 厚幸