情報セキュリティポリシー
開発工房 戦民思想(以下、当工房という)は、当工房の情報資産に対して、安全性および信頼性を確保するために、適切なセキュリティ対策を実施します。当工房の情報セキュリティポリシーは、情報を活用するうえでセキュリティ上保護すべき適用範囲と対策や管理体制などについて方針を定め、リスク管理の一環として当工房の情報資産を保護することを目的とします。当工房は、情報セキュリティの重要性を認識し、この情報セキュリティポリシーを遵守いたします。
1. 適用範囲
情報セキュリティポリシーの適用範囲は、業務で使用するすべての情報資産および情報資産を保全するための設備、情報資産に接するすべての従業員および業務委託先等とします。
2. 情報資産
情報資産とは、業務上生じるすべての情報および情報を処理するシステム、情報を流通するネットワークと定義します。社内情報のみならず顧客情報等社外の情報も含み、情報システム内に保存された情報の他に、紙媒体、電子情報保存媒体等に保存された情報も含みます。
情報資産は、業務遂行のみに利用することとし、業務以外、個人的用件等に用いることはいたしません。
3. 管理体制
当工房従業員は所要の情報セキュリティ対策を実施するほか、業務委託先等の第三者との情報セキュリティに関しても必要な対策が実施されていることを確認します。当工房は、情報セキュリティに関する適切な教育を実施するとともに、万一の事故が発生した場合には、事故の原因を追求のうえ、その損害を最小限に抑えるほか、未然に防止するための適切な処置を講じます。
4. 物理的セキュリティ対策
当工房従業員は、情報資産に不正に進入され、盗難、改ざん、破壊等の危険にさらされることのないよう適切な保護を実施します。当工房は、オフィス、情報資産を取扱う装置、ネットワーク等についても同様の保護を実施します。
5. 不正アクセス対策
当工房は、情報漏えいや改ざん等を防止するため、情報資産を参照・利用するための権限を定め、正当な必要性を有する者のみがアクセスできるよう制御するとともに、不正なアクセスに対する危険性を排除するために適切な対策を講じます。従業員は、アクセス管理の重要性を理解したうえで、パスワード設定や機器を適切に扱うことに努めます。
6. 災害および事故への対策
当工房は、自然災害、事故、機器の故障や不正行為によって、事業活動が中断、停止しないよう、可能な限り適切な予防および回復措置を講じます。
7. 情報の開示について
当工房の保有する機密情報(顧客データを含む)の開示、訂正、利用停止については、以下の条件を満たした場合のみ対応いたします。
- 然るべき公的機関(公安当局/法的機関)からの然るべき手順による情報開示要求がなされた場合
- 開示対象個人情報の対象ご本人または代理人と確認できた方から要求が行われた場合
詳細についての質問はお問い合わせ窓口にて承っております。