Information Security Policy 情報セキュリティポリシー

IT環境の拡大や高度化に伴い、その依存度や利用範囲が広がることで情報セキュリティに対するリスクが高まっており、重要な経営課題となっています。当社では、情報セキュリティに係る基本方針を定め、情報資産の保全とセキュリティの向上に努めます。

1．法令順守

役職員は、情報資産の取り扱いに当たり、関連する国内外の法令を遵守し、情報セキュリティ上のリスクを適切に認識し、顧客、仕入先等のステークホルダー及び当社自身に損害を与えないため、社内規程に従い情報セキュリティを徹底いたします。役職員が法令や社内規定に違反する場合は、懲戒等により対処いたします。

2．知的財産の保護

著作権や商標権、ノウハウ等の営業機密を始めとする当社の知的財産及びその権利の保全が重要であると認識し、行動いたします。

3．体制

当社は、情報セキュリティ統括責任者を筆頭に各部門に管理者を設置する体制としております。日常の予防措置やインシデントへの対応については、専門チームであるCSIRT（シーサート：Computer Security Incident Response Team)を設置しております。

4．予防・インシデントレスポンス

当社は、情報セキュリティに関する取り組みとして、技術的、人的、法的等の側面から、予防、検知、抑止及び回復手段について体系的に実施するよう努めます。特に予防に注力し、適切な情報セキュリティ対策を講じインシデントを発生させない取り組みを進めています。

5．教育

当社は、情報セキュリティ水準の維持･向上を図るため、役職員に対して継続的教育を実施しております。

6．取り組みに対する評価

当社の情報セキュリティ水準の維持及び向上のため、適宜システム等の評価を実施しております。

株式会社船場
2023年12月13日