TKUの情報セキュリティポリシー
お客様の信頼と満足を得るために、自社やお客様・お取引先、第三者の財産的情報、個人情報を価値ある経営資源として扱い、新製品・サービスの開発の当初段階において、お客様の情報を適切に保護する機能にも注意が必要です。
これらを通じ、社会的な信用を高め、企業価値を高めていくことが、情報セキュリティの目的です。
1.情報セキュリティは従業員の義務
役員はじめ従業員は、情報セキュリティ意識をもち、情報を業務に安全かつ適切に使用する責任があります。
2.情報セキュリティの概念
情報セキュリティとは、会社が保有し、または業務上使用し、作成し、受け取るすべての情報を、業務上必要な人のみが必要なときに情報を利用できる様、内外の脅威から情報を安全に保護することです。
3.情報は会社の財産
すべての情報は従業員等のものではなく会社の財産です。
① 従業員等は、情報を許可なく他者に開示する事を禁ずる。
② 業務目的にのみ利用できるものとします。
なお、この機密保持義務は、退任または雇用の関係を失った後においても、当社に在職中に知った情報について継続します。
4.不正入手の禁止
従業員等は、情報を不正な手段で入手してはいけません。
5.情報セキュリティ責任の基本的考え方
情報セキュリティは、経営責任の一部。社長以下組織責任者も含めて、事業責任者は、担当する事業の情報セキュリティに対する責任を有します。
6.情報の管理(人的管理)
会社は、情報セキュリティにおける情報の取扱い・管理についての教育を実施します。情報セキュリティ上の問題を発見もしくは発生の危険を感じた場合、速やかに報告をします。
7.情報の管理(物理環境の管理)
当社は、必要に応じて建物・事務所などすべての物理的領域に保護措置、防犯および防災対策などの必要な管理要件を定めて安全管理を行います。
TKU 情報セキュリティ組織体制図
<役割定義>
- 1. 情報セキュリティ管理責任者(社内セキュリティ最高責任者)
- 全社の情報セキュリティ方針・体制を統括し、情報セキュリティ対策を決定する。全社の情報セキュリティ対策に対して全責任を負う。
- 2. システム管理者
- 社内の情報システムに必要な情報セキュリティ対策の検討・導入を行う。情報システムのセキュリティリスクの最小化に努める責任を負う。
- 3. セキュリティ教育責任者
- 情報セキュリティ対策を推進するために従業員への教育を企画・実施する。教育内容の策定および実施などに対して責任を負う。
- 4. インシデント対応責任者
- 事故の影響を判断し、対応について意思決定する。インシデントの影響を最小限に抑え、再発防止策を講じる責任を負う。
- 5. 個人情報苦情相談対応責任者
- 個人情報の取扱いに関して本人からの苦情・相談に対応する。
- 6. 個人情報保護管理者
- 個人情報の取扱いを管理し、法令や規則に基づいた適切な運用を推進する。社内体制を整備し、遵守状況を監視する責任を負う。
- 7. 各部署
- 組織で決められた情報セキュリティルールを順守し、情報セキュリティ事故を起こさぬよう日々の業務を行う。