情報セキュリティポリシー

株式会社プロップサービス情報セキュリティポリシー

ポリシー策定の主旨及びその位置づけ

ネットワークコンピュータを利用した経営環境は、当社において益々重要度を増しています。今や当社の扱っている情報が、ネットワークコンピュータ上で扱われることが当然のこととなりました。ネットワークコンピュータの利活用は、その導入による業務効率の影響は甚だしく、また、経営支援ツール業務支援ツールとしても今後も大いに活用していくべきものであると考えています。

インターネットを利用してビジネスチャンスを拡大している当社にとって、「セキュリティの確保」は必須事項です。昨今の度重なるセキュリティ事件は、当社にとっても「対岸の火事」ではなく、問題を発生させないために早急に対応しなければならない経営課題と捉えています。お客様との関係において、セキュリティ事件が発生した場合の営業機会の損失は甚だしいものになることは想像に難くなく、当社は、顧客満足度を向上させるためにも、安全かつ安心なブランドイメージを早急に構築しなければならないと考えます。

そのために当社は、ネットワークコンピュータ上を流通する情報やコンピュータおよびネットワーク等の情報システム（以下、情報資産）は新たな資産と位置付け、これら情報資産を重要な資産とし、適正に保護・管理しなければならないものとしました。そしてこの度情報資産を保護する情報セキュリティマネジメントを実施するために、『情報セキュリティポリシー』を策定しました。この『情報セキュリティポリシー』は、当社の情報資産を、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるような管理策をまとめた文書です。

当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この『情報セキュリティポリシー』を遵守しなければならない責務を負います。

株式会社プロップサービス情報セキュリティポリシーは、当社が保有する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものです。

この情報セキュリティポリシーは、当社の情報資産を取り扱う全職員・関係者に浸透、定着させるものであり、安定的な規範であることが要請されます。しかし一方では、情報の処理技術や通信技術等の進展に伴う急速な状況の変化に柔軟に対応することも必要です。このようなことから、株式会社プロップサービス情報セキュリティポリシーは、一定の普遍性を備えた部分としての「情報セキュリティ基本方針」と、情報資産を取り巻く状況の変化に適切に対応する部分としての「情報セキュリティ対策基準」の2階層から成るものとして策定しました。

今後は、情報セキュリティ対策基準に基づき、情報システムごとに、具体的な情報セキュリティ対策の実施手順(運用マニュアル)として「情報セキュリティ実施手順」を策定していきます。

平成23年4月1日

株式会社プロップサービス

代表取締役　竹中　宏晃