ー 分かりやすいIoTを社会に ー

メール

情報セキュリティ方針

2023年12月14日更新

情報セキュリティ方針

ジャスミー株式会社
代表取締役社長 佐藤 一雅

当ジャスミー株式会社(以下、「当社」といいます)は、情報資産(安全管理の対象となる情報及び当該情報を管理又は保管する仕組み(電子機器及び紙の資料を含むがこれに限られません。)をいいます。以下同様。)の機密性・完全性・可用性を適切に維持するためには情報セキュリティの確保が必要不可欠であることを十分に認識し、また、お客様資産の保護はもちろんのこと、利用者をはじめ社会からの信頼を常に得ることを情報セキュリティの目標として、当該目標を達成すべく当社がとるべき行動を明確化し、情報セキュリティ方針(以下、「本方針」といいます。) を以下のように定めます。

1.目的

  • 本方針は、当社が行う取引に係る業務における情報の安全管理のための基本的な事項を定めることを目的としています。

2.情報の安全管理措置

  • 当社は、情報の漏えい、滅失、毀損又は盗難の防止その他の情報の安全管理のために必要な措置を講じます。
  • 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。

3.基本姿勢

  • 当社は、情報の安全管理に関する方針として本方針を取締役会での決議で定め、計画的に運用します。
  • 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範ならびに各種契約上の義務を遵守いたします
  • 当社は、情報の安全管理に要する資源(人的資源を含む。)を適切に配分します。
  • 当社は、情報の安全管理の実施状況を把握し、その有効性について評価します。
  • 当社は、情報の安全管理上、不適合な状況が生じた場合には、速やかにこれを是正し、情報の安全管理態勢を継続的に改善していきます。
  • 当社は、情報セキュリティ対策の遵守、運用状況を記録し、保管します。
  • 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。

4.情報セキュリティの対象範囲及びセキュリティの程度

  • 本方針の対象となる情報資産の範囲及びセキュリティの程度を定義し、適切な情報セキュリティ管理に努めます。

5.組織体制

  • 当社は、情報の安全管理の目的及び実施体制等の枠組みを示すとともに、当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、安全な情報セキュリティ管理体制を構築します。
  • 当社の経営陣は、役職員等(情報の安全管理の対象とする業務の一部を外部に委託する場合にあっては、当該外部委託先を含みます。)を指揮し、情報の安全管理に対する役職員の取り組みを支援します。

6.情報セキュリティに関する内部規程等の整備

  • 当社は、本方針に基づく社内規程等を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
  • 当社は、本方針に定める規定を実践するための具体的な行動を定義し、従業員等が本方針に従い業務を遂行できるようにします。

7.情報セキュリティリテラシーの向上

  • 当社は、全役職員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して実施します。