情報セキュリティポリシー

Information Security Policy

情報セキュリティ基本方針

  1. 目的
    大興グループ(以下、「当グループ」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要経営課題のひとつであると認識し、情報資産を適切な管理体制のもと、物理的・環境的・技術的な具体的対策とともに、情報セキュリティに対して高い意識を持ちながら重要性を尊重して行動することが重要であると考える。 
    ここに情報セキュリティ基本方針を定め、当グループが保有する情報資産の適切な保護対策を実施する。
    経営者および全社員は、本趣旨を理解し、当グループの情報セキュリティマネジメントシステムを遵守する。
  2. 情報資産の定義
    情報資産とは、事業活動で取り扱う経営情報ならびに、個人情報(お客様情報および社員情報)など当グループの基準により保護が必要と判断された情報をいう。
  3. 情報セキュリティの定義
    情報セキュリティとは、機密性、完全性および可用性を確保し維持することをいう。
    (1) 機密性:アクセスを許可された者だけが情報資産にアクセスできること。
    (2) 完全性:情報資産は正確であることおよび完全であることを保護されていること。
    (3) 可用性:アクセスを許可された者が必要なときに情報資産にアクセスできること。
  4. 適用範囲
    情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務およびネットワーク構成とする。
    (1) 組織:「情報セキュリティ推進体制図」に定める。
    (2) 拠点:「ISMSマニュアル(A02)」の「1.2適用 【適用サイト】」に定める。
    (3) 業務:「ISMSマニュアル(A02)」の「1.2適用 【適用業務】」に定める。
  5. 実施事項
    (1) 情報セキュリティの基本的な維持項目である「機密性」、「完全性」および「可用性」を確保し維持する。
    (2) 情報セキュリティに関する法令、個人情報保護法、当グループISMS管理規程・ガイドブックを遵守する。
    (3) 情報セキュリティを運営、管理するためにISMS情報セキュリティ委員会を設置する。
    (4) リスクアセスメントを定期的に実施し、明確になったリスクを低減するための対策を講ずる。
    (5) 重大な障害または災害から事業活動が中断しないように事業継続対策を講ずる。
    (6) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。
  6. 罸則
    適用範囲の経営者および全社員が定めた当グループの情報セキュリティマネジメントシステムに違反した場合、就業規程等に基づき罰則の対象とする。
  7. 見直しおよび改善
    情報セキュリティマネジメントシステムを定期的に見直し、改善する。

2020年7月1日
株式会社 大興(大興グループ持株会社)
代表取締役 濱本 英亮