電子情報セキュリティポリシー

1.電子情報セキュリティ管理体制の構築

つばきグループが保有する全ての電子情報資産の保護に努め、電子情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を得られるよう、セキュア*な電子情報セキュリティ管理体制を構築します。

*セキュアとは、暗号化・認証・脆弱性検出等の技術の利用、ファイヤウォールの構築等により、不正アクセス防止等のための適切な対策が講じられている状態をいう。

2.「情報セキュリティ対策責任者」の配置

「情報セキュリティ対策責任者」を設置するとともに、情報化委員会およびグローバルITサミットを組織します。これにより、つばきグループにわたる電子情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3.電子情報セキュリティに関する規程の整備

電子情報セキュリティポリシーに基づいた内部規定を整備し、電子情報資産全般の取り扱いについて方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

4.監査体制の整備

電子情報セキュリティポリシーおよび規定への準拠性に対する監査を計画的に実施することにより、従業員等が電子情報セキュリティポリシーを順守していることを確認します。

5.電子情報セキュリティ対策を徹底したシステムの実現

電子情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、セキュリティ面への対策を反映したシステム化を実現していきます。特に、データやシステムへのアクセス権限管理を徹底する考え方でシステム開発、運用を行います。

6.電子情報セキュリティリテラシーの向上

従業員等にセキュリティ教育・訓練を徹底し、つばきグループの電子情報資産に関わる全員が、電子情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。

7.業務委託先の管理体制強化

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、適切なセキュリティレベルを維持するよう要請します。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。

8.電子情報セキュリティポリシーの対象

当ポリシーが対象とする「電子情報資産」とは、つばきグループの企業活動において入手および知り得た電子情報ならびにつばきグループが業務上保有する全ての電子情報とし、この電子情報資産の取り扱いおよび 管理に携わるつばきグループの「役員、社員その他直雇用者」が順守することとします。併せて、「派遣労働者および業務委託先」についても、各々契約に基づき適法に遵守させます。

制定：2020年4月1日