有限会社プラス

情報セキュリティ方針

有限会社プラス(以下、当社)は、当社の事業活動に必要な情報システム及び情報資産を紛失、漏洩、改ざん及び破壊などのあらゆる脅威から適切に保護するために、ここに情報セキュリティの目的及び情報セキュリティ方針を定める。

1.情報セキュリティの目的

(1)当社と顧客及び協力会社との取引において、当社の完全性を維持するために、この方針の定期的運用を実施し、改善余地(脆弱性)のあるものに対し改善し、完全性を実証することを目的とする。
(2)当社のスタッフにたいして、セキュリティの重要性と意識の向上を図る。
(3)当社の方針は、下記の要求事項を確実に遵守することにある。
  ① 当社が保有する情報資産を認可されていない第三者から保護すること。
  ② 当社が保有する情報資産が認可されていない第三者に、故意または不注意な行為を通して開示されないこと。
  ③ 認可されていない第三者アクセスの修正から保護した情報資産の完全性を保つこと。
  ④ 当社が保有する情報資産の機密性を維持すること。
  ⑤ 許可された利用者が必要な時に利用(可用性の確保)できるようにすること。
  ⑥ 当社のスタッフに対して情報セキュリティに関する教育・訓練を実施すること。

2.責任と義務

(1)方針の運用は運用手順に従い、定期的に内部監査を行い方針が遵守されているか確認する。
(2)管理責任者は、適切な基準及び実施手順に基づき、方針の実施を促進する。
(3)当社の全スタッフは、本方針を維持するために策定された規則・手順に従う。
(4)当社の全スタッフは、事故及び特定された弱点を報告する責任を要する。
(5)当社のスタッフ・協力会社は、情報セキュリティに関連する契約条件を遵守する。
(6)当社のスタッフは、情報セキュリティに関する法令・規制、及び契約上の要求事項を遵守するとともに、情報セキュリティ目的を設定し、継続的な改善を行う。

2024年5月1日
有限会社プラス
代表取締役社長 城間 幸也