1. 基本方針
2. 情報セキュリティポリシーの目的
3. 組織活動
| (1) |
役員および当社で業務に従事するすべての者に、情報セキュリティポリシーおよびこれに関する法令その他の規範および契約上の義務を遵守させる。
|
| (2) |
情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図る。
|
| (3) |
情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
|
| (4) |
本基本方針は、当社のインターネット・ホームページ(URL=http://www.fbsc.co.jp)、に掲載し、いつでも誰でも閲覧可能な状態とする。
|
| (5) |
情報セキュリティポリシーは継続的に改善する。
|
| ※ |
情報セキュリティポリシー
情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための運用方法を含めた規程のことをいう。
|
|
| ※ |
機密性(Confidentiality)
アクセスを認可された(authorized)者だけが情報にアクセスできることを確実にすること |
|
| ※ |
完全性(Integrity)
情報および処理方法が、正確であることおよび完全であることを保護すること |
|
| ※ |
可用性(availability)
許可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること
|
| |
制定日 2007年11月 1日
最終改定日 2013年 6月18日
株式会社ファイナンシャルブレインシステムズ
代表取締役社長 梅澤 惠二
|
