めありさんのハーブ(以下、「当社」といいます。)は、企業活動における情報セキュリティの重要性を認識し、保有する情報資産を事故・犯罪・過失等の脅威(以下、「セキュリティ事故」といいます。)から保護するとともに健全かつ安全に利用する目的で、この方針を定め、遵守します。1.適用範囲
(1)この方針の適用範囲は、有形・無形に関わらず、当社の情報資産とそれに関連する人的・物理的・環境的リソースの全てとします。
(2)この方針の適用対象者は、従業員等をはじめとした、当社の情報資産を利用する全ての者とします。
(3)この方針の適用範囲の当社の業務を第三者に委託する場合は、遵守すべき対策およびセキュリティ事故発生時の責任を明確にした契約に基づく場合にのみ委託するものとします。
2.情報セキュリティ体制および内部規程の整備
(1)当社は、適切な情報セキュリティ体制を構築し、情報セキュリティの維持および向上に取り組むとともに、セキュリティ事故の予防、対応および回復のための体制も整えます。
(2)当社は、この方針に基づいた内部規程を整備し、適用対象者は、これに従い情報資産を適切に取扱います。
3.情報資産の保護および事故への対応
(1)当社は、保有する全ての情報資産について、機密性、完全性、可用性のそれぞれの観点からその重要性を認識および把握し、これを適切に保護します。
(2)当社は、セキュリティ事故の発生またはそのおそれがあることを了知した場合、速やかに対応して被害の発生や拡大を防止し、回復に努めます。
4.情報セキュリティ教育の実施
当社は、情報セキュリティについての知識の周知および向上を目的として、従業員等への教育活動を継続的に行います。
5.法令・規範の遵守
当社は、情報セキュリティに関する法令その他の規範を遵守します。
6.見直しおよび改善
当社は、情報セキュリティに関する社会状況および技術の進歩等の環境変化に対応するため、この方針並びにこれに基づく体制および内部規程を定期的に見直し、改善します。
2007年4月1日 施行