情報セキュリティ方針
株式会社アルトナー(以下「当社」といいます)は、技術者を通して社会へ貢献することを経営理念としております。それには、情報資産を適切に取り扱い、お客様からの信頼を維持することが不可欠です。その目的として、「情報セキュリティ基本方針」を定め、全社一丸となって推進してまいります。
情報セキュリティに関する当社の具体的方針
1. |
適用範囲 |
2. |
管理体制 |
3. |
法令遵守 |
4. |
教育・周知 |
5. |
監査と改善 |
6. |
事故発生時の対応 |
サイバーセキュリティへの対応
(セキュリティ事件及び事故発生時の対応)
情報システム管理者は、情報セキュリティに関する重大な事件及び事故が発生した場合には、ただちに最高情報責任者に報告するとともに、次の対応を行うものとする。
(1)不正アクセス、ウィルスなどがネットワーク経由で拡大し、情報資産に対する被害が拡大する恐れがある場合、その防護のために、ただちにネットワークを切断する。
(2)情報資産が深刻な被害を受けている時、災害などで電源供給確保が困難な時など、情報資産の防護のためにやむを得ない場合は、情報システムの稼働を停止する。
(3)対策手順を明確にして、最高情報責任者に報告し、その指示の下で部門管理者と連絡を取り合って対策を実行する。
(セキュリティ事件及び事故発生以降の対応)
1.情報システム管理者は、発生した事故について、状況・対応策・再発防止策をとりまとめ、取締役会で報告するものとする。
2.情報システム管理者は、再発防止策の確実な実施を、その対処のために規程の追加・修正が必要となる場合はその対応も含めて、速やかに講じるものとする。
個人情報の取扱いについてのお問い合わせ先
株式会社アルトナー 苦情・相談窓口
Tel:06-6445-7551(受付時間 平日8時45分~17時30分)
E-mail:soumu@artner.co.jp