星光PMC株式会社及び連結子会社(以下「当社グループ」という)は、事業の健全な運営及び内部統制上での情報リスク管理の重要性を認識し、不正アクセスや情報漏洩、システム災害等の脅威から情報資産を守り、情報セキュリティの向上に努めます。本ポリシーは、当社グループが行なう情報セキュリティに関する諸施策の基本方針を定めたものです。
1. 趣旨・目的
当社グループは、当社業務にかかわる情報を重要な資産と認識し、本情報セキュリティポリシー(以下「本ポリシー」という)に則り、情報資産を適切に管理・保護し、情報セキュリティを確保します。本ポリシーは、当社グループの情報資産に接した全てのものに適用されます。
2. 情報セキュリティの定義
情報セキュリティとは、以下に定義する機密性・完全性・可用性を確保・維持することをいいます。
機密性:情報の外部への流出、情報システムへの侵入等を防ぎ、アクセスを認可された者だけが、当該情報にアクセス出来ること
完全性:情報および処理方法が、正確かつ完全であることを確保すること
可用性:許可された利用者が、必要なときに、情報資産にアクセス出来ること
また、本ポリシーでいう情報資産とは、記録媒体を問わず、当社が保有する全ての電子化情報、非電子化情報及び業務に関する記憶情報並びに情報の作成・保管・伝達・収集等に用いる全てのハードウェア・ソフトウェア及びネットワーク等、情報を取り扱う一連の手段を総称します。
3. 情報システムの管理・維持
当社グループは、当社業務の根幹をなす情報システムの改善を継続的に実施するとともに、そのバックアップ体制を構築して、災害・事故等により本体の情報システムの機能に障害が生じた場合でも、迅速なリカバリーにより事業の継続に支障のない体制をつくります。
4. コンプライアンス
当社グループは、情報の取り扱いに関して、各種法令及び社内規程を遵守し、また契約社員及び業務委託会社に対しては、契約上の守秘義務を忠実に履行させます。
また、情報の守秘義務違反に関しては、就業規則に則り、厳格に対応します。
5. 情報セキュリティ体制の構築及び運用
当社グループは、本ポリシーに基づいた関連内部規程及び運用マニュアルを整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、情報セキュリティ確保のため、日常業務において適切に行動し緊急時にも適切な対応が行なえるよう、必要な体制の構築及びルールの文書化を進めます。
6. 教育・訓練
当社グループは、情報セキュリティに対する理解を進めるために必要な教育・訓練を適宜実施し、情報セキュリティに関する意識の向上を図ります。
7. 情報セキュリティの継続的な改善
当社グループは、常時、情報セキュリティの状況を評価するとともに、情報セキュリティを取り巻く法制度や社会情勢の変化に対応するため、関連内部規程及び運用マニュアルの見直しを継続的に行い、最良の情報セキュリティの維持に努めます。
8. 情報セキュリティ監査の実施
当社グループは、本ポリシー、関連内部規程及び運用マニュアル等が周知徹底されていること、情報資産が適正に管理されていることにつき、内部監査を定期的・計画的に実施します。