セキュリティポリシー

適用範囲

業務上保有する情報資産を対象とし、全従業員に適用します。

体制

全社レベルで責任者を設置し、情報セキュリティ体制を構築します。

対策

内部規程、各種運用手順を定め、情報資産の取扱いについて明確な方針を示します。 様々な脅威から資産を保護するため、物理的・技術的・人的セキュリティ対策を施します。

・物理的セキュリティ対策
外部者の侵入、停電・災害等による障害等から資産を保護するため、サーバールームの施錠や電源の二重化等、 安全な基盤を構築します。
・技術的セキュリティ対策
ウィルス、不正アクセス等から資産を保護するため、ウィルスソフトやファイアウォール等の技術を取り入れています。
また、情報のバックアップ、アクセス制御(サーバ等)、ログ管理等、情報セキュリティの確保に努めています。
・人的セキュリティ対策
従業員による誤操作、不正操作を防止するため、情報セキュリティの教育訓練の実施しています。

法令順守

当社は、個人情報保護法などの法令を遵守するよう徹底します。

個人情報の保護

当社は業務上必要なものに限り、目的を明確にした上で個人情報を収集します。
利用は、収集目的の達成に必要な範囲に限るものとし、事故、災害、侵入者、業務ミスにより流出しないよう運用・管理を徹底します。

ポリシーの改善

当社は、定期的に監査等を実施し、本ポリシーを継続的に見直し・改善を行っていきます。

2009年10月27日
日本ボールドウィン株式会社

このページの先頭へ