Policy セキュリティ/プライバシーポリシー
セキュリティポリシー
株式会社シーフォース(以下「当社」といいます。)は、情報セキュリティ基本方針を以下のように定めています。
- 情報セキュリティの目的
-
当社の情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であり、これを実現するために情報セキュリティ基本方針を定める。
全従業員(正社員、協力会社、契約社員、パート、アルバイトを含む)は本趣旨を理解し、情報セキュリティ基本方針、規程、ISMSマニュアルを熟知し、遵守しなければならない。 - 情報セキュリティの定義
- 情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することをいう。
機密性:情報は許可された者だけがアクセスできることを確実にすること
完全性:情報及び処理方法の正確さ及び完全である状態を完全防護すること
可用性:許可されたユーザが必要時に情報及び関連資産にアクセスできることを確実にすること - 情報セキュリティの目標
- 情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することをいう。
当社は以下の情報セキュリティ目標を設定する。
①情報資産の機密性を確保し、情報が漏洩されないようにする
②情報資産の完全性を確保し、情報が改ざんされないようにする
③情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにする
④万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する - 適用範囲
- 当社が管理する情報資産すべてを適用範囲とする。
また、その対象者はその情報資産を取り扱う者すべてに対し適用する。
なお、外部委託先については、本ポリシーに準拠した内容の契約を締結し、適用する。 - 情報セキュリティ組織体制
- 情報セキュリティを実施するために「IS委員会」を設置する。
また、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を設置する。 - リスクアセスメントの実施
- ISMSの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。
また、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行ない、高いリスクに対してはリスク対応などによりリスクを低減する。 - 法令及び規程の遵守
- 全従業員は、著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護法など情報セキュリティに関連する法令および業界のガイドラインなど、並びに契約上のセキュリティ義務を遵守しなければならない。
- 教育
- 全従業員ならびに当社への出向者、外部委託先の従業員に本ポリシーの内容を周知徹底し、情報セキュリティを維持するため、必要な教育を継続的に実施する。
- 事業継続管理
- 災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保するよう措置を講ずる。
- 継続的改善
- 情報セキュリティが遵守されていることを点検するために、定期的および必要に応じて内部監査を実施する。
この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善を実施する。 - 罰則
- 情報セキュリティに関する規程に違反する行為を行った従業員は、就業規則の定めるところにより懲戒等の対象とする。
プライバシーポリシー
株式会社シーフォース(以下「当社」といいます。)は、個人情報の保護を最も重要な責務と考え、次の方針を掲げこれを徹底いたします。
- 1.法令遵守
- 当社は、個人情報の保護に関し、法令およびその他の規範を遵守のうえ個人情報を取り扱います。
- 2.個人情報の収集・利用・提供について
- (1) 個人情報の収集は適法かつ公正な手段によって行います。
(2) 個人情報の利用・提供は収集目的の範囲内で行います。
(3) 法令に定める場合を除き、あらかじめお客様の同意を得ることなく、お客様の個人情報を第三者に提供いたしません。 - 3.個人情報の適正な管理
- 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいを防止するためのシステム、事務における安全対策を実行します。
(1) 個人情報へのアクセスは、権限を与えられた役員従業員のみに限定します。
(2) 個人情報の収集と利用は、サービスの提供・業務の管理等のための必要最小限といたします。
(3) 個人情報の処理を外部の企業へ委託するために個人情報を提供する場合は、当社の個人情報保護の基準に従った十分な保護措置が行われることを確認のうえ選定し、基準の遵守状況を監査いたします。
(4) 個人情報が常に最新かつ正確な状態で管理するよう努め、万一個人情報の内容が事実でないことが判明した場合にはすみやかに訂正または削除に応じます。 - 4.教育
- 個人情報の保護に関する教育を全役職員に対して継続的に行い、個人情報の適切な取り扱いを実践いたします。