LEGAL
Security Policy
セキュリティポリシー
株式会社セキュリティプラス(以下「当社」といいます)は、情報セキュリティを経営上の重要課題と位置づけ、以下のセキュリティポリシーに基づき、情報資産の保護に努めます。
1. 情報セキュリティ方針
当社は、業務に関わるすべての情報資産(顧客情報・業務データ・システム等)を適切に保護し、機密性・完全性・可用性を維持します。情報セキュリティへの取り組みを継続的に改善し、高い水準を維持することを基本方針とします。
2. 管理体制
当社は、情報セキュリティ管理責任者を任命し、組織全体のセキュリティ管理体制を整備します。役員および全従業員は、本ポリシーに基づく義務を負い、セキュリティ教育・訓練を受けるものとします。
3. 技術的安全管理措置
- アクセス制御:権限に基づく最小権限の原則を適用
- 暗号化:保存データおよび通信データの適切な暗号化
- マルウェア対策:最新のセキュリティソフトウェアの導入・維持
- 脆弱性管理:システムの定期的なアップデートとセキュリティ診断
- ログ管理:アクセスログの収集・保管・監視
4. 物理的安全管理措置
- 入退室管理:重要設備へのアクセス制限
- 機器管理:ノートPC・スマートフォン等の持ち出し管理
- 書類管理:機密書類の施錠保管・適切な廃棄
5. 人的安全管理措置
- セキュリティ教育:全従業員への定期的なセキュリティ研修
- 誓約書:入社時の情報セキュリティ誓約の締結
- 委託先管理:外部委託先への適切なセキュリティ要件の提示
6. インシデント対応
情報セキュリティインシデントが発生した場合、当社は以下の手順で対応します。
- インシデントの検知・報告
- 影響範囲の調査・特定
- 封じ込め・被害拡大防止
- 復旧対応
- 再発防止策の策定・実施
- 関係者・当局への報告(必要な場合)
7. 継続的改善
当社は、技術の進歩・脅威の変化・法令の改正等に対応するため、本ポリシーおよびセキュリティ管理体制を定期的に見直し、継続的な改善に取り組みます。
お問い合わせ
株式会社セキュリティプラス 情報セキュリティ管理責任者
メール:security@sec-plus.co.jp
電話:03-5806-4323(平日 9:00〜18:00)