情報セキュリティ

1.目的
本セキュリティ方針は、当社の情報資産の機密性、完全性、および可用性を確保し、業務の信頼性を保つことを目的とします。

2. 適用範囲
本方針は、当社の全社員、契約社員、パートタイマー、および外部委託先に適用されます。また、当社が保有する全ての情報資産および情報システムに対して適用されます。

3.用語の定義
情報資産：当社が保有するすべての情報、データ、文書、電子ファイル、システム、ネットワーク設備など。
機密性：情報が許可された者だけにアクセスされることを保証すること。
完全性：情報が正確かつ完全であることを保証すること。
可用性：情報やシステムが必要なときにアクセス可能であることを保証すること。

4.役割と責任
統括情報管理責任者：全体の情報セキュリティ管理を担当し、ポリシーの実施と遵守を監督。
システム管理者：技術的なセキュリティ対策の実施と維持を担当。
社員：セキュリティポリシーの理解と遵守を担当。

5.セキュリティの基本原則
当社の情報資産の機密性、完全性、および可用性を確保するために必要なすべての対策を講じる。
セキュリティリスクを継続的に評価し、リスク低減のための対策を実施する。
 
6.アクセス制御
情報資産へのアクセスは、業務上必要な最小限の権限に制限する。
アクセス権限の付与、変更、取り消しは、明確な手続きを経て行う。

7. 物理的セキュリティ
情報資産を保護するために、オフィスへのアクセスを制限する。
重要な設備やシステムは適切に保護し、不正なアクセスを防止する。

8.　ネットワークセキュリティ
ファイアウォールや侵入検知システムを導入し、外部からの攻撃を防止する。
重要なデータは暗号化して送受信する。

9. インシデント対応
セキュリティインシデント発生時には、速やかに報告し、適切な対応を行う。
インシデント対応手順を定め、社員に周知徹底する。

10. 教育と訓練
全社員に対して、定期的なセキュリティ教育および訓練を実施する。
新入社員には、入社時にセキュリティ方針を理解させるための教育を行う。

11. 監査と遵守
セキュリティポリシーの遵守状況を定期的に監査し、問題があれば速やかに対策を講じる。
セキュリティポリシー違反時には、適切な懲戒措置を講じる。

制定日: 2024年7月1日
株式会社キクチ
代表取締役社長 菊地 雄一郎