愛媛CATV ケーブルテレビはさらなる進化へ。

  1. ホーム>
  2. 情報セキュリティ基本方針

情報セキュリティ基本方針

1.目的
 当社における全ての情報資産に対する機密性、完全性及び可用性を確保することを目的とする。
 情報通信技術が急速に進展する中、情報資産に関する安全性の確保・リスク管理は不可欠な課題となっている。 高度情報通信基盤を構築し維持管理することで、地域社会の発展と地域住民の生活向上への貢献を使命とする当社は、 情報資産の安全性・信頼性を担保することが責務であることを改めて自覚し、情報資産に関して総合的・ 継続的に取り組むための基本的な考え方、すなわち情報セキュリティ基本方針(以下「本方針」という)を以下の通り示す。
2.適用範囲
2.1 場所の範囲
当社の敷地内、専用通信回線で結ばれた範囲、当社のケーブルテレビ・電気通信用伝送設備、 その他当社の情報を取り扱うことを主たる目的とする物的設備の範囲とする。

2.2 人的範囲
(1) 当社が外部事業者等との間で業務委託契約などを締結し、当社の保有情報を使用した業務を行わせる場合、 別途定める個人情報の保護に関する契約書等、必要に応じて機密保持に関する契約を取り交わす。
(2) 雇用契約関係及び業務契約関係が終了した者においても、「秘密保持に関する誓約書」 をその者との間で取り交わすなどして本方針の対象とする。

2.3 人的セキュリティ対策
当社に入社ないし各種契約が成立したと同時に適用となり、退社後も保有情報に関する限り適用されるものとする。 雇用契約関係及び業務契約関係が終了した者においても、「秘密保持に関する誓約書」をその者との間で取り交わすなどして本方針の対象とする。
3.情報セキュリティ対策
情報資産に対する各種脅威から情報資産を保護するために、次に掲げる情報セキュリティ対策を実施するものとする。
3.1 保有情報の分類と管理
情報資産の重要度を判断する基準を明確化し、その重要度に応じ情報システムの利用者が適正に情報システムを運用するため、 情報資産分類と管理方法の対策を講じる。これにより権限を持たない者による不正な情報システムの運用やアクセスを防止する。
 
3.2 物理的セキュリティ対策
情報システムを設置する施設への不正な立入り及び情報資産への損傷、妨害等から保護するために物理的な対策を講じる。
 
3.3 人的セキュリティ対策
情報セキュリティに関する各責任者、運用者、利用者等の権限と責任を定め、当社従業員に本方針及び関係法令の内容を周知徹底する等、 十分な教育及び啓発が行われるよう必要な対策を講じる。また、業務委託するにあたり、委託業者による不正な情報資産の取り扱いを防止するための対策を講じる。
 
3.4 運用におけるセキュリティ対策
緊急時に迅速かつ適切な対応を可能とするための危機管理及び情報セキュリティ対策の遵守状況を確認するための運用面の対策を講じる。
 
3.5 ウイルス及び悪意あるソフトウェアの予防及び検出
情報システムに対するウイルスや悪意あるソフトウェアなどの侵入を防止し、 検出するため情報システムに予防の処置を講じることとし、さらに利用者には危険を知らせることを行う。
4.本方針に対する違反の措置
(1) 従業員は、セキュリティを確保するため関係法律や本方針、及び本方針の個別方針や基準・規則を遵守しなければならない。 これらに対する違反の行為を行った者は、当社就業規則に従い処置することとする。
 
(2) 当社と業務委託契約関係にある外部事業者においても、関係法令や本方針を遵守することとし、 これらに違反があった場合には業務委託契約等に基づき処置することとする。
5.情報セキュリティの事件・事故の報告義務
 情報システムに携わる全ての者は、情報セキュリティの事件・事故があった場合には別に定める連絡体制に従い遅滞なく連絡することとする。
 報告を受けた各責任者及び管理者は事業継続管理基準に従い必要な処置を行うこととする。
6.対策基準の策定
 各種対策を講じるにあたり、遵守すべき行為及び判断などの統一的な基準を規定などで定めるために 必要となる基本的な用件を明記した対策基準を策定する。
6.1 規定等の整備
情報セキュリティを講じるにあたり関係部門は、本方針及び対策基準により 情報セキュリティに必要となる基本的な要件を明記した規定などを整備する。
7.実施手順書の策定
 本方針の具体的な実施手順は、別途定め実施する。実施手順書は、非公開とする。
8.当社従業員と外部事業者の情報セキュリティの教育
 情報セキュリティ統括責任者は、本方針及び対策基準・規定・運用手順書が適正に実施されるよう、 当社従業員と外部事業者へ関係法令・本方針及び関係基準・ガイドライン等について啓発、意識向上のため、 教育プログラムを策定し実施する。
9.監査
 当社は、情報セキュリティ監査委員会を設置し、情報セキュリティ対策の遵守状況および 実効性の有無などを検証するため、定期的に監査を実施する。
10.評価及び見直し
 運営委員会は、情報セキュリティの監査結果などにより本方針に定める事項及び情報セキュリティ対策の実効性を評価するとともに、 情報システムの変更、情報セキュリティを取り巻く状況の変化に対応するため適宜本方針の見直しを実施する。

 ・ セキュリティの事件、事故を記録保存し、回数や影響度によって示される本方針の有効性
 ・ 情報セキュリティ管理策の費用を含む事業効率
 ・ 設備の変更、技術変更や組織基盤等の変更に伴って及ぶ影響
以上、本方針を支持し、これを全従業員に対して公表し、本方針を運用する。

平成 25年 6月27日
愛媛県松山市大手町1丁目11-4
株式会社愛媛CATV
代表取締役社長   宮内 隆