情報セキュリティ基本方針

 当社の情報セキュリティ・マネジメント・システム(以下、ISMS)を構築するにあたっての基本的な方針を明らかにしたものである。今後この文書を情報セキュリティの拠り所として位置づける。

 

1.基本声明

 この情報セキュリティ基本方針(以下、基本方針)の趣旨は、内部的であるか外部的であるか、故意であるか偶発的であるかを問わないすべての脅威から、当社が保有する情報資産を保護することにある。

 2000年よりエステティックサロンを中心に化粧品の卸販売をスタートしました。現在では、2万症例以上のお客様の顔写真とカウンセリング資料を管理しています。

 その間、我われを取りまく環境もめまぐるしく変わり続けており、ブロードバンド回線の普及、大容量携帯メモリーの登場などハードの性能が高まるにつれ、情報漏洩や情報の改ざんなど様々な事件、事故が起こっています。この貴重なお客様の個人情報を守り、お客様第一主義を実践することが自社の企業としての発展につながるものと考えています。

 このため情報セキュリティ・マネジメント・システムを構築し、その運用と継続的改善を行うことで、情報資産の機密性、完全性、可用性をバランスよく維持していく必要があります。

 「全社員での情報セキュリティ構築」を目標とし、ISMS運営に関る組織をはじめ、すべての従業員を情報セキュリティの認識強化を図り、情報セキュリティ実現のための環境整備を行っていきます。

代表取締役社長
奥迫 哲也

 
2.情報セキュリティの定義

 情報セキュリティとは、機密性・完全性・可用性を保護し維持することを言う。
機密性・完全性・可用性とは次のような意味を持つ。

機密性 : アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
完全性 : 情報および処理方法が正確であること及び完全であることを保護すること。
可用性 : 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

 

3.情報セキュリティの目的
(1)

 当社と顧客及び協力会社との取引において当社の完全性を維持するために、この基本方針の定期的運用を実施し、改善余地(脆弱性)のあるものに対し改善し完全性を実証することが目的である。
(2)

 すべての正社員、契約社員(パートアルバイトを含む)及び、協力会社に対し、セキュリティの重要性と意識の向上を図る。
(3)
 下記の要求事項を確実に遵守すること。
  @ 当社が保有する情報資産を認可されていない第三者アクセスから保護すること
  A

 当社が保有する情報資産が認可されていない第三者に故意または不注意な行為を通して開示されないこと
  B 認可されていない第三者アクセスの修正から保護した情報資産の完全性を保つこと
  C 当社が保有する情報資産の機密性を維持すること
  D 許可された利用者が必要な時に情報を利用(可用性の確保)できるようにすること
  E 法規制上及び契約上の要求事項を遵守すること
  F 事業継続計画を策定し、維持し、実行可能な限りレビューすること
  G 情報セキュリティ教育・訓練をすべての従業員(パートアルバイトを含む)に対して定期的に実施すること
  H 情報セキュリティの違反とその疑いのある弱点がすべて報告され調査されること
     
4.適用範囲
(1) 組織の範囲
  正社員、契約社員(パートアルバイトを含む)及び、協力会社
   
5.組織の責任と義務
 すべての正社員、契約社員(パートアルバイトを含む)及び、協力会社は、本情報セキュリティ基本方針を維持するために策定された手順に従い、下記要求を守る必要がある
(1)

 すべての正社員、契約社員(パートアルバイトを含む)及び、協力会社は、情報セキュリティに関連する秘密保持契約または、機密保持契約の契約条件を遵守すること
(2)
 すべての正社員は、就業規則を遵守すること
(3)

 すべての正社員、契約社員(パートアルバイトを含む)及び、協力会社は、ISMSで規定した規則を遵守すること
(4)

 すべての正社員、契約社員(パートアルバイトを含む)及び、協力会社は、法規制及び契約上の要求事項を遵守すること
(5)

 すべての正社員、契約社員(パートアルバイトを含む)及び、協力会社は、事故及び、特定された弱点を報告すること
 

以上

 
ドクターリセラ株式会社

代表
TEL
06-6396-1072
FAX
06-6396-1172