情報セキュリティポリシー

当社は、個人情報保護の重要性を十分に認識し、従来からコネクシオグループコンプライアンスプログラムの中で個人情報の保護への積極的な取組みを明らかにし、意識の啓発等を進めてきました。
一方、社会的にも個人情報保護の重要性に対する認識が高まり、事業者は個人情報保護法により適正な取扱が求められ、また、お客様はご自身の個人情報を委ねる企業に対して、今まで以上に厳しいチェックの目を向けておられます。
そうした状況において、個人情報をはじめ当社が取扱う重要な情報資産が、常に漏洩、改竄、破壊といった脅威にさらされていることを今まで以上に強く認識し、防止に努めなければなりません。
当社は、今後とも、契約者及び取引先から一層の信頼を得、新たな価値創造に取り組むため、情報資産の適切な利用と保護を目的に「情報セキュリティポリシー」を定め、全ての役員・社員・派遣社員がこれを遵守し、統一された意識の下で情報資産を取扱い、保護することを表明します。

コネクシオ株式会社
代表取締役社長 目時 利一郎

1.目的と適用

当社は、情報資産を不正なアクセス、意図しない公開・流出、サービスの妨害・不能等の脅威から保護し、情報セキュリティの水準を総合的、体系的かつ継続的に確保することを目的として情報セキュリティポリシーを定める。

当社は、情報資産及びこれに接する全ての役員、社員、派遣社員に情報セキュリティポリシーを適用し厳格に実施する。

2.総合的セキュリティ対策の実施

当社は、情報資産の重要度、侵害が発生する可能性、並びに施されている管理策を考慮して、情報資産が抱えるリスクを評価し、物理的、人的、技術的及び運用的な総合情報セキュリティ対策を実施する。

3.情報セキュリティの管理体制と教育

当社は、情報セキュリティの水準を総合的、体系的かつ継続的に確保するため、および情報セキュリティマネジメントシステムを構築、運用するために情報管理統括責任者を定めるとともに、情報資産の管理責任者を定め、リスクに応じた適正な管理に努める。

本ポリシーが適用される全ての役員・社員・派遣社員は、情報セキュリティにおける個々の責任に応じた役割を確実に果たすために情報セキュリティに関する教育を定期的に受け、情報セキュリティに関するリテラシーの継続的な維持・向上に努める。

4.事業継続の管理

当社は、事業の継続を確実にするために管理体制を整える。また、事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持する。

当社は、災害、システム障害、情報セキュリティ事故時の対応方法を明確化し、本ポリシーが適用される全ての役員・社員・派遣社員に対して周知・教育を徹底する。

5.コンプライアンスとセキュリティ侵害の報告

本ポリシーが適用される役員・社員・派遣社員は、本ポリシー、関連法令、規則、契約、社内規程等を遵守する。

本ポリシーが適用される役員・社員・派遣社員は、本ポリシー、関連法令、規則、契約、社内規程等に違反する事態などの情報セキュリティ侵害を発見した場合は、速やかに適切な責任者に報告する。

6.適用範囲外への情報開示

当社は、適正な理由(外部委託、情報提供、情報システムの貸借等)により本ポリシーの適用範囲外に情報資産の利用を許可する場合、契約等によるセキュリティ要求事項の合意や開示・利用先のセキュリティ管理体制の確認等を必要に応じて実施し、情報資産が適正に管理されることを確認する。

7.継続的改善

情報管理統括責任者は、定期的及び必要と判断した場合に、本ポリシーの遵守状況を確認する。

情報管理統括責任者は、年に一度定期的に本ポリシーの見直しを行う。監査結果やセキュリティ環境の変化等により情報管理統括責任者が必要と判断した場合、適宜本ポリシーの見直しを行い、情報セキュリティの継続的な改善に努める。