情報セキュリティ基本方針

はじめに

イノテック株式会社(以下「当社」とします。)は創立から「高い技術力を有した半導体商社」として発足し、技術情報等も含めた信頼度の高い高付加価値な解決策をご提案して参りました。それに伴い、当社の所有する情報そのものや情報システムなどの物理的資産(以下、情報資産と称する)の経営資源としての資産価値は極めて重要になりつつあり、情報資産の適切な維持管理と効果的な活用によって、さらなる顧客の信頼の獲得、競争力の確保につながると考えております。
このため、情報セキュリティの適切な運用管理体制の構築・維持を目的として、ここに情報セキュリティ基本方針を定めます。なお、当該情報セキュリティ基本方針は、情報セキュリティ管理責任者(CISO: Chief Information Security Officer)の統括下で策定し、維持管理していくものとします。

情報セキュリティ基本方針の定義と構成

情報セキュリティ基本方針の定義

情報セキュリティ基本方針は、当社における情報セキュリティの方針を示すものであり、経営者を筆頭に、すべての社員に情報資産の使用権限に応じたセキュリティ管理の義務と責任を割り当てます。また、セキュリティ管理の義務と責任を果たすために必要不可欠かつ適切な情報セキュリティ管理のしくみを確立致します。

情報セキュリティ体制

1. 管理体制

情報セキュリティ基本方針の実効性を維持するためには、その運用状況や利用者の遵守状況を管理する必要があります。また、経営環境やIT技術の進展などに伴い、当該情報セキュリティ基本方針が陳腐化を防ぐため、情報セキュリティ管理責任者を長とする情報セキュリティ管理委員会を設置し、情報セキュリティの維持・改善を目的とする監視・評価・見直しを継続的に行います。
また、定期的に情報セキュリティ監査を実施し、情報セキュリティ基本方針の妥当性を点検・評価致します。

2. 教育体制

当該情報セキュリティを実効性のあるものとするために、情報セキュリティ基本方針の教育管理体制を確立します。当該情報セキュリティ基本方針導入時におけるセキュリティ教育、新入社員教育、情報セキュリティ基本方針変更時の広報など、あらゆる機会を通じ、情報セキュリティ基本方針の周知徹底を図ります。

3. 法的要件および関連規程等への準拠

情報資産の取扱いに関連して、社内規程・基準ならびに適用される法律およびその他の規則を遵守します。