情報セキュリティポリシー基本方針

株式会社オートテクニックジャパン（以下「当社」といいます）は、当社が保有する情報資産を、不正アクセス、情報漏洩、システム災害等のあらゆる脅威から防御し、適切に取扱います。当社は、情報セキュリティに関する基本方針として『情報セキュリティポリシー』を策定し、組織的かつ体系的な情報セキュリティ管理体制の確立を目指します。

1. 当社は、本ポリシーの適用範囲を、当社が業務上保有するすべての情報資産及びこれを利用するすべての者とします。
2. 当社は、情報セキュリティ水準の維持・向上を図るために、「最高情報セキュリティ責任者」を設置するとともに、「情報セキュリティ委員会」を組織し、情報セキュリティ管理体制を構築します。また、同委員会は、情報セキュリティの管理状況を正確に把握し、適切かつ必要な情報セキュリティ対策を立て、その対策を周知徹底させるとともにその遵守状況を評価し、迅速かつ積極的に同対策の見直し改善を行います。
3. 全社的な情報セキュリティ水準の維持・向上を図り、情報資産の機密性、完全性、可用性を確保するために、情報の漏洩・破壊・改ざん・紛失・滅失等のリスクに対し、技術的・物理的・人的セキュリティの面から適切かつ必要な対策を実施します。
1. アクセス権限の設定
2. 情報の管理方法として情報を保管する方法の設定
3. 外部媒体へのバックアップ方法の設定
4. 閲覧及び更新権限の設定
5. 複製、持ち出し規約の設定と厳重な管理
6. 全社的なハードウェア及びソフトウェアの管理責任と管理方法の設定
7. ネットワークの構成管理やアクセス制御の厳密化の実施
8. ネットワークの冗長化の実施
9. 外部からの不正侵入等に対する耐障害性の向上のためのアンチウイルスソフトの導入
10. 情報資産を格納する場所における厳密な入退出管理
11. 緊急事態発生時における対処及び早期復旧方法の設定
12. 情報資産の公私混同の禁止及び機密保持の明示
13. その他、適切かつ必要な対策
4. 当社は、情報セキュリティ水準の維持・向上を図るために、遵守すべき行為及び判断の基準等を定めた各種の情報セキュリティ対策基準を整備します。
1. 情報セキュリティ組織運営基準
2. 電子化情報管理基準
3. 情報セキュリティに係る情報システム運用基準
4. 情報セキュリティに係る情報システム開発基準
5. 物理的セキュリティ基準
6. 外部委託基準
7. 情報セキュリティ監査及び点検基準
8. 情報セキュリティ緊急時対応基準
9. 情報セキュリティ倫理基準
5. 当社は、情報セキュリティ水準の維持・向上を図るために、必要な教育を継続的に実施し、関係法令及び規則に関する理解を深めることに努めます。
6. 当社は、情報セキュリティ水準の維持・向上を図るために、定期的、計画的な監査・点検を実施します。
7. 当社は、情報資産の取扱い業務を外部委託する際、対象業務の安全性と信頼性を十分に確保できるように、外部委託先の選定条件を定めるとともに外部委託契約の内容を厳密に審査し、情報資産の品質の維持及び外部委託先からの情報漏洩の防止に努めます。
8. 当社は、個人情報の取扱いに関しては、別に定める個人情報保護方針及び個人情報保護規程に則り、その保護を図ります。

当社は、関連する法令、その他の規範を遵守するとともに、当社が保有する情報資産を保護する取組みの継続的な改善、向上に努めます。

2023年5月24日
株式会社オートテクニックジャパン
代表取締役社長
水上　聡