Information Security Policy情報セキュリティ方針
株式会社PRESENS(以下「当社」といいます)は、お客様および当社の事業活動に関わる全ての情報資産を保護することが、社会的責任であり、事業継続の根幹であると認識しております。当社は、以下の情報セキュリティ方針を定め、組織を挙げて情報セキュリティの確保に取り組みます。
1. 基本方針
当社は、お客様、お取引先様、従業者およびその他関係者の情報資産を、機密性・完全性・可用性の観点から適切に管理し、情報セキュリティに関する事故・侵害から保護します。
2. 適用範囲
本方針は、当社の全役職員(正社員、契約社員、派遣社員、アルバイト、業務委託先を含む)および当社が取り扱う全ての情報資産に適用されます。
3. 組織体制
情報セキュリティに関する責任者を任命し、情報セキュリティ管理体制を整備します。各部門に情報セキュリティ担当者を配置し、組織横断的な対応を行います。
4. 法令等の遵守
情報セキュリティに関する法令、国が定める指針その他の規範、ならびに業界標準・契約上の要求事項を遵守します。
5. リスクアセスメントと対策
情報資産に対する脅威・脆弱性・影響度を定期的に評価し、リスクの大きさに応じた合理的な情報セキュリティ対策を実施します。具体的には、以下の対策を含みます。
- 不正アクセス防止:アクセス権限管理、認証・認可、ファイアウォール等
- マルウェア対策:ウイルス対策ソフトの導入、定期更新、不審なファイル・通信の検知
- データ保護:暗号化、バックアップ、安全な廃棄
- 物理的対策:入退室管理、施錠、サーバー機器の安全な設置
6. 教育と啓発
全役職員に対して、情報セキュリティに関する教育・訓練を継続的に実施し、情報セキュリティ意識の向上を図ります。新入者・異動者にも適切な教育を行います。
7. インシデント対応
情報セキュリティインシデント(漏えい・滅失・改ざん・サービス停止等)の発生時には、迅速な検知・初動対応・影響評価・復旧および再発防止を行うための対応体制を整備します。
8. 委託先管理
業務委託先に対しては、当社と同等の情報セキュリティレベルを確保することを契約等で定め、委託先の管理状況を継続的に確認します。
9. 監査と継続的改善
本方針および関連規程の遵守状況について、定期的に内部監査を実施します。監査結果に基づき、必要な是正措置を講じ、情報セキュリティ管理の継続的な改善を図ります。
10. 方針の周知
本方針は、当社ウェブサイト等を通じて公表し、すべての関係者に周知します。