目的

大栄電通株式会社（以下、当社）は、報資産を適切に保護し、顧客や取引先からの信頼を確保するとともに、事業活動の継続的かつ安定的な運営に貢献することを目的とします。

適用範囲

本方針は、当社のすべての役員、従業員、契約社員、パート社員、派遣社員および情報資産に関わるすべての関係者に適用されます。

基本原則

1. 機密性・完全性・可用性の確保:情報資産の機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を確保し、情報セキュリティ事故の発生を未然に防止します。
2. 法令・規範の遵守:情報セキュリティに関する法令、規制、契約上の義務を遵守します。
3. 役割と責任の明確化:情報セキュリティ管理体制を確立し、各部門および個人の役割と責任を明確にします。
4. 継続的改善:情報セキュリティの脅威や技術の変化に対応するため、定期的な見直しと改善を継続的に実施します。

基本戦略

1. 情報セキュリティ体制の構築:経営層主導のもと、情報セキュリティ監査室を設置し、配下に事業部門毎に責任者/監督者を置き全社的管理体制を構築します。
2. 法令・規範の遵守:個人情報保護法、不正競争防止法などの関連法令や、業界の規範を遵守します。
3. 教育・訓練の実施:全従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、意識向上を図ります。
4. 物理的セキュリティ対策情報資産を保管する設備や機器に対し、不正なアクセスや盗難を防ぐための物理的な対策を講じます。
5. 技術的セキュリティ対策:ウイルス対策ソフトウェア、ファイアウォール、不正侵入検知システムなどを導入し、情報システムへのサイバー攻撃を防御します。
6. アクセス管理:業務上必要な範囲でのみ、情報資産へのアクセスを許可し、ID・パスワードの厳格な管理を行います。
7. インシデント対応:情報セキュリティ事故が発生した際は、迅速かつ適切に対応するための手順を確立し、被害の拡大を防止します。

制定日:2024年4月1日
大栄電通株式会社
代表取締役　大森　康一郎