| (目 的) |
| 第1条 |
この規程は、当社が保有する情報資産の活用において、セキュリティが不可欠な要素であることを深く認識し、情報資産に対する適切で効果的なセキュリティスタンダードを作成することを目的とする。 |
| (情報資産の定義) |
| 第2条 |
当社が認識する情報資産を次のとおり定める。 |
| (1) |
個人に関する情報(顧客に関する情報、当社従業員に関する情報) |
| (2) |
企業に関する情報(関連取引先企業情報、当社の内部企業情報) |
| (3) |
前号(1)、(2)の情報に関するシステム |
| (情報資産の分類) |
| 第3条 |
情報および情報に関するシステムの重要性は機密性と使用目的により次のとおり分類する。 |
| (1) |
最重要と分類する内容は、顧客の資産情報、関連取引先企業の資産に関する情報、当社の経営に関する秘密情報、暗証番号・パスワード、およびそれらを取り扱うシステムとする。 |
| (2) |
重要と分類する内容は、最重要と分類した以外の顧客に関する情報、最重要と分類した以外の関連取引先企業情報、当社の内部企業情報、当社従業員に関する情報およびそれらを取り扱うシステムとする。 |
| (3) |
一般と分類する情報は、前号(1)、(2)に定める以外の情報およびそれらを取り扱うシステムとする。 |
| (情報資産へのアクセス) |
| 第4条 |
当社は情報資産がその目的に従って適切に使用されるよう、正当な必要性に基づくアクセスのみ許可する。 |
| (セキュリティスタンダードの制定) |
| 第5条 |
当社は、情報資産を保護するため、セキュリティスタンダードを別に定め、遵守する。 |
| (意思決定) |
| 第6条 |
当社の意思決定は、情報資産の適切な利用と保護に反するものであってはならず、すべての管理者は社員に対して、本規程に違反する業務行為を命じてはならない。 |
| (外部委託) |
| 第7条 |
第2条に定める情報資産の提供による業務の外部委託について、委託部門は必要なセキュリティ要件を記載した契約書を締結することにより、委託先において必要な安全対策が確保されていることを確認しなければならない。 |
| (セキュリティ管理責任者) |
| 第8条 |
それぞれの部門において部長を情報資産に対するセキュリティ管理責任者とする。
2 セキュリティ管理責任者は部門における適切な情報資産の利用、保護及び管理について責任を負う。 |
| (セキュリティ統括部門) |
| 第9条 |
当社のセキュリティに関する統括部門は経営管理部とする。その業務は次のとおりとする。 |
| (1) |
セキュリティに関する各種規程の点検を行い、有効に機能させること。 |
| (2) |
セキュリティ管理責任者の業務を支援すること。 |
| (監査体制) |
| 第10条 |
経営管理部は各部門がセキュリティスタンダードを遵守していることを監査する職務を担う。 |
| (社員の義務) |
| 第11条 |
当社の情報資産に対する安全対策には、全ての社員が参加するものとする。全ての社員は、本規程およびセキュリティスタンダードに準拠した業務を行い、安全対策を有効に機能させる義務を負う。 |
| (罰 則) |
| 第12条 |
違反が発生した場合、当事者個人のみならず当該セキュリティ管理責任者も、就業規則に基づく罰則を受けることがある。 |
| (解釈上の疑義) |
| 第13条 |
この規程に解釈上の疑義が生じた場合は、経営管理部長が決定する。 |
| (改 廃) |
| 第14条 |
この規程の改廃は、経営管理部長が立案し、重要な改定および廃止は取締役会の決議、その他の改定は経営管理部担当役員の決定による。 |
(付 則)
1.この規程は2003年12月29日から実施する。 |
(付 則)
1.この規程は、2008年5月20日から改定実施する。
2.第14条(改 廃)について、「重要な改定および廃止」は取締役会の決議、「その他の改定」は経営管理部担当役員の決定によると改定する。
3.「情報資産の保護に関する規程」に改称する。 |
