【基本方針】
株式会社フジみらい(以下フジみらいという)は、公益支援企業として、社会インフラ事業のサポートを中心に、事業を展開してまいりました。今後もお客様に安心してフジみらいの製品・サービスをご利用頂くため、情報セキュリティ対策の整備は重要な課題であると認識しています。
フジみらいでは下記のとおり情報セキュリティポリシー(基本方針)を定め、適切な情報セキュリティ対策を実施し、お客様にご愛顧頂ける企業を目指します。
1.目的
フジみらいの情報セキュリティポリシーでは、フジみらいが所有する情報資産を適切に保護・管理するための基本的な考え方及び方策を定める。これにより、フジみらいが所有する情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えることを目的とする。
2.セキュリティポリシーの位置付け
情報セキュリティポリシーは、フジみらいの情報資産に関する情報セキュリティ対策について総合的にまとめたものであり、あらゆる情報セキュリティに関わる対策の頂点に位置するものである。全ての情報セキュリティに関わる基準、指針、対策は、情報セキュリティポリシーの方針に従って策定・実施される。
3.情報セキュリティ対策基準・実施手順の策定
フジみらいの様々な情報資産について情報セキュリティ対策を講ずるに当たっては、遵守すべき行為及び判断等の基準を統一的なレベルで定め、その基準に合致する対策を行う必要がある。そのため、情報セキュリティ対策を行う上で必要となる基本的な要件を明記した情報セキュリティ対策基準を策定する。また、その対策基準を遵守するため、具体的な対策を定めた実施手順を策定する。対策基準、実施手順は、社会的・技術的趨勢に合わせ適宜見直しを実施する。
4.情報セキュリティにおける責任の所在
フジみらいの情報セキュリティについては経営者が最高責任者となる。経営者は情報セキュリティポリシーを定めこれを遵守するとともに、情報セキュリティに対する管理体制を確立し、情報資産が適切に管理されるよう主導する責任を有する。
5.情報セキュリティに関わる法令、契約上の要求事項の遵守
フジみらいとその従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守する。
6.情報セキュリティ管理体制
フジみらいは、保有する全ての情報資産の保護に努め、社会からの信頼を常に得られるよう、適切な情報セキュリティ管理体制を構築する。この体制については定期的に見直しを実施し、常に適切な対応が可能となるよう努める。
7.情報セキュリティに関する従業員の責務
フジみらいの従業員は、情報セキュリティポリシー、情報セキュリティ対策基準、情報セキュリティ実施手順について十分に習熟し、各自の情報セキュリティ管理体制における役割を把握し、常に遵守する責務を有する。
8.情報セキュリティ事故及び違反への対応
フジみらいは、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減するものとする。また、実際の違反及び事故が発生した場合には、可能な限り迅速な対応と適切な情報公開により、被害や影響の拡大を防ぐよう努める。
9.評価及び見直しの実施
情報セキュリティポリシー及び情報セキュリティ対策基準、情報セキュリティ実施手順と情報セキュリティ対策は、少なくとも1年に1回以上の監査・評価を実施する。監査・評価の結果、情報セキュリティポリシーの違反や社会状況の変化により情報資産を保護できない可能性が生じた場合には、可及的速やかに該当する情報セキュリティポリシー及び情報セキュリティ対策基準、情報セキュリティ実施手順と情報セキュリティ対策の見直しを行う。
以上
令和元年5月1日
株式会社 フジみらい
代表取締役社長 江﨑 雅章