SAMPLE COMPANY

情報セキュリティ基本方針について

株式会社竹徳 情報セキュリティ基本方針について 情報セキュリティ基本方針は、竹徳が保有するデータ・ソフトウェア・ハードウェアなどの情報資産を情報漏えい・不正侵入・自然災害・ウイルス被害など、さまざまな脅威から守ることを目的とした「情報セキュリティマネジメント」を推進していくための指針です。 今後この基本方針に基づいて、情報セキュリティ対策を運用していく体制の整備、対策の実施、 情報システムを利用している社員の意識向上のための教育などを実施していきます。
情報セキュ リティ基本方針  株式会社竹徳(以下「当社」という。)は当社が保有する情報資産について、 れらが事業を継続していくための重要な資産であるという認識のもとに、情報資産が常に様々な脅威にさらされていることを強く認識し、情報資産の安全確保を徹底するために、ここに情報セキュリティ基本方針を定め、情報セキュリティ対策に対する全社的な取り組みを以下のように進めます。


1)体制
 当社は情報セキュリティ対策に関する規定を定め、セキュリティ対策の責任者を置くなど、情報セキュリティの運用体制を確立し、維持および改善を含めた活動を継続的に実施しします。
2)対策の実施
 当社は、改ざん、破壊、漏洩、侵入などの脅威から情報資産を保護し、安全生を確保するために適切な物理的、人的、および技術的諸対策を講じます。
3)教育
 当社は、情報資産を利用する者に対し、必要な情報セキュリティ教育を行い、情報セキュリティ対策に対する意識の維持および向上をおこないます。
4)法令などの遵守
 当社の情報システムを使用するものは、情報セキュリティに関する法令、規範、規程などを遵守しなければならない。
5)評価及び見直し
 情報セキュリティの定期的な見直しを行い、情報セキュリティ確保への継続的な改善、向上に努めます。
遵守すべき法令
1)刑法
 ・電子計算機損壊等業務妨害罪:コンピュータや電子的データを破壊することによる業務妨害。
 ・電磁的記録不正作出及び強要罪:事務処理を誤らせる目的で電子的データを不正に作成。
 ・電子計算機使用詐欺罪:コンピュータに虚偽の情報や不正指令を入力する等により不正に利益を得る詐欺行為。

2)不正アクセス行為の禁止等に関する法律
 「不正アクセス行為」、「不正アクセスを助長する行為」が処罰の対象となります。
「不正アクセス行為」として次の 3 点が規定されています。
① 他人の I D やパスワードを無断で使用し不正アクセスする行為
② 直接侵入攻撃
③ 間接侵入攻撃(踏み台を使った攻撃など)
他人のパスワードを許可なく第三者に教えるのは、 「不正アクセス行為を助長する行為」となります。

3)個人情報の保護に関する法律
 個人情報保護 e-Gov ポータルを参照ください。 個人情報保護 | e-Gov ポータル
4)著作権法
 「プログラム不正コピー」などが処罰対象となります。
5)特定電子メールの送信の適正化等に関する法律
 特定電子メールの送信に適正化等に関する法律 e-Gov ポータルを参照ください。 特定電子メールの送信の適正化等に関する法律 | e-Gov 法令検索

以上