情報セキュリティポリシーは、株式会社メディア・トラスト(以下「当社」という)の情報システム・関連設備・プログラム・データ等(以下「情報資産」という)すべての情報資産を保護するため、情報セキュリティ対策の方針を示すものである。
1.情報セキュリティ対策の基本方針
情報セキュリティ対策は、情報資産の機密性、完全性及び可用性の維持を基本方針とする。
(1)機密性
第三者に情報が洩れないようにする事。
権限の無い者の情報へのアクセスを許さず、正規の方法で承認を受けた者のみに開示される事。
(2)完全性
情報が正確かつ完全に維持されること。
情報及びプログラムが承認を受けた方法のみで変更されること。
(3)可用性
情報システムが定められた方法でいつでも利用できるようにすること。
障害の発生等で情報システムが利用できないような状態に置かないこと。
2.対象
本情報セキュリティポリシーは、当社が所有または管理するすべての情報資産を対象とする。
3.管理体制
(1)情報セキュリティ統括責任者
①情報セキュリティ統括責任者は、全社的見地から、当社の情報セキュリティの維持、向上に努め、
セキュリティ対策を推進する。
②情報セキュリティ統括責任者は代表取締役社長とする。
(2)情報セキュリティ責任者
①情報セキュリティ責任者は、情報セキュリティ統括責任者を補佐し、担当本部の情報セキュリティの維持、
向上に努め、具体的なセキュリティ対策を推進する。
②情報セキュリティ責任者は管理本部長とする。
(3)情報セキュリティ担当部門
①情報セキュリティ担当部門は、具体的なセキュリティ対策の企画及び推進並びに教育の推進及び
啓発に努める。
②情報セキュリティ担当部門は情報システム担当部門とする。
(4)情報システム管理者
情報システム管理者は、主要システムごとに選任され、情報セキュリティ担当部門と協力し、セキュリティ確保の ための技術導入を行い、情報セキュリティの維持、向上に努める。
(5)情報セキュリティ担当者
情報セキュリティ担当者は、情報セキュリティ担当部門と協力し、自部門内での情報セキュリティの維持、 向上に努める。
(6)従業者(役員、正社員、契約社員、派遣社員、アルバイト等会社の営業に従事する一切の者をいう。)は、 情報セキュリティポリシー及び関連する法令、社内諸規程を遵守しなければならない。
株式会社メディア・トラスト 代表取締役