SECURITY POLICY

~ 情報セキュリティ基本方針 ~

株式会社MATSURI(以下、当社)の事業展開において、コンピュータシステム、インターネット等のICT活用は欠かすことができず、「情報セキュリティの確保」は重要事項である。昨今の度重なるセキュリティ事件は、当社にとっても、類似事件を発生させないために、早急に対応しなければならない経営課題である。 お客様及び取引先との関係において、セキュリティ事件が発生した場合の営業機会の損失は大きく、当社は、顧客満足度を向上させ、取引先とのよりセキュアな取引を促進するためにも、情報セキュリティマネジメントシステムを構築する。そのために、当社は、紙媒体、及びIT上を流通する情報やコンピュータ及びネットワークなどの電子媒体の情報資産を重要な資産とし、保護・管理する。

情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
  1. 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
  2. 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
  3. 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)
適応範囲
当社は、以下の目的のため、その範囲内においてのみ、個人情報を収集・利用いたします。当社による個人情報の収集・利用は、お客様の自発的な提供によるものであり、お客様が個人情報を提供された場合は、当社が本方針に則って個人情報を利用することをお客様が許諾したものとします。
組織
当社
施設
本社
業務
株式会社MATSURI:電力の省エネ技術・装置・サービスの販売・施工・提供
資産
上記業務、サービスにかかわる書類、データ、情報システム
ネットワーク
当社ネットワーク
実施事項
  1. 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するため、当社規定に従って情報セキュリティマネジメントシステムを構築、運用、監視、見直し、維持及び改善するものとする。
  2. 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
  3. 重大な障害または災害から事業活動が中断しないように、予防及び是正処置を実施する。
  4. 情報セキュリティの教育・訓練を適用範囲すべての従業者に対して定期的、及び必要に応じて随時に実施するものとする。
責任と義務及び罰則
  1. 情報セキュリティの責任は、代表取締役社長が負う。そのために代表取締役社長は、適用範囲の従業者が必要とする資源を提供するものとする。
  2. 適用範囲の従業者は、お客さま情報を守る義務があるものとする。
  3. 適用範囲の従業者は、本方針を維持するため策定された手順に従わなければならないものとする。
  4. 適用範囲の従業者は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
  5. 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。
継続的見直し
 マネジメントシステムの見直しは、外部、及び内部の環境変化に合わせるため継続的に、必要に応じて実施するものとする。