PROTO PROTO

情報セキュリティ基本方針

ABOUT

PROTOについて

情報セキュリティ基本方針

株式会社プロトコーポレーション(以下「当社」という)は、「挑戦を未来の力に変え 夢と感動 楽しい!で社会に貢献すること」を経営理念として掲げ、事業の目的としております。

当社は、企業活動を通じて品質管理に万全を期し、情報資産の安全性と信頼性を確保して、社会に広く信頼される会社として順法の精神と顧客企業との契約順守を基本に、当社にとって重要な情報資産をさまざまな脅威から保護し、情報セキュリティを確保するための方針と危機発生時の対応方針を定め、情報資産にかかるリスクを適切に制御できるようにいたします。

「情報セキュリティ基本方針」は当社の情報セキュリティの根幹を成すもので、当社が管理する全ての情報資産、及びそれに関する全設備、更にこれらに接する全ての関係者を対象とし、その情報資産を利用する者は「情報セキュリティ基本方針」を順守するものとします。

1.定義

「情報セキュリティ」とは、「情報資産」の「機密性」、「完全性」、「可用性」を維持すること。

2.適用範囲

情報資産及びそれを取り扱うための施設・設備、情報資産を取り扱う業務、情報資産の取り扱い及び管理に携わる従事者。

3.推進体制

情報セキュリティ統括責任者を定め、その管理下で情報セキュリティマネジメント体制を構築し、運用する。重要な情報資産を預かる部門においては、ISMS認証取得や運用など情報セキュリティを強化するために必要な資源、及び権限を与え、情報セキュリティ対策を推進する。

4.情報資産の管理・保護

当社が保有する情報資産を法令、及び当社の定める情報セキュリティに関連する規程に従い、情報資産を分類し管理する。

5.情報セキュリティインシデントの対応

情報セキュリティに関連するインシデント(事件・事故)が発生した場合、発見者は速やかにその内容をエスカレーションフローにしたがって報告する。情報セキュリティに関するインシデント原因は分析され、必要に応じて再発防止策を講じる。

6.事業継続管理

自然災害やインシデント、及び機器の故障等により、事業活動が中断・停止しないよう適切な予防措置並びに回復措置を講じるものとする。 なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保する。

7.教育

当社に勤務する役員、正社員、アルバイト社員、派遣社員を含む全ての従業員(以下、当社メンバーという)は、職務に応じて必要な情報セキュリティの教育を定期的に受ける。

8.法令、及び契約上の要求事項の順守

当社メンバーは、情報セキュリティに関する法令や業務上取り交した契約書等の要求事項を順守する。

9.社内の方針、規定類・ルールの順守

当社メンバーは、基本方針、及び情報セキュリティに関する社内規程類・ルールを順守しなければならない。なお、違反する行為を行った当社メンバーは、その内容・程度に応じ、就業規則に基づく懲戒を受ける。

10.周知

基本方針は、当社メンバー全員に対して周知徹底する。

11.レビュー(見直し)

社会情勢・経営環境の変化などに照らし、少なくとも年1回は、基本方針を見直し、情報セキュリティ対策の継続的改善を図る。

※情報セキュリティマネジメントシステムの国際規格である「JIS Q 27001:2014 (ISO/IEC 27001:2013)」の認証をITソリューション部門で取得いたしました。