情報セキュリティ方針

株式会社ラボテック(以下「当社」といいます)は、2012年4月より官公庁公共系、基幹業務系等のコンピュータシステム開発業務、インフラ構築・保守業務を主とした業務に携わって参りました。当社は、お客様の情報をはじめ保有する情報資産を漏洩・改ざん・破壊・盗難などの様々な脅威から保護し、リスクを最小限に抑え、安全に運用することが重要であると認識しております。

そのためには、技術的なスキルやセキュリティ強化はもちろんですが、当社社員がセキュリティに対して高い意識をもち、セキュリティを尊重することが最も重要だと考えます。

当社の情報資産を保護する指針として、ここに情報セキュリティ基本方針を策定し、以下の通り実施いたします。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2.適用範囲

当社の管理下にある、全ての業務活動に関わる情報資産を対象とする。

3.情報セキュリティの目的

  • 顧客および利害関係者に、事業上蓄積した情報やお預かりした情報等、当社が取り扱う全ての情報資産を様々な脅威から守ること。
  • 定期的な情報セキュリティ教育の実施により、全従業員の情報セキュリティに対する意識向上を図ること。
  • 情報資産の評価価値に従った適切な取扱いを行うこと。
  • 事業継続計画を充実させること。

4.情報セキュリティの目標

当社は情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。

5.管理者の任命と義務

当社は情報セキュリティ委員会を設置するものとする。
情報セキュリティ委員会は、情報を不正な暴露、漏洩・改ざん・破壊・盗難などの様々な脅威から保護すること。

6.従業員の義務

役員及び全従業員は、情報セキュリティ基本方針及び情報セキュリティに関する規則に準じて行動する。
もし、違反した場合には、就業規則の罰則規定を適用するものとする。

7.個人情報保護

当社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)に準じて個人情報を管理するものとする。

8.機密情報管理

当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

9.著作権保護

当社は、著作権法に準じて著作物を管理するものとする。

10.秘密保持契約

当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

11.情報セキュリティ教育推進

当社の情報セキュリティについては、情報セキュリティ委員会で推進を図るものとする。
役員及び全従業員は、情報セキュリティの教育及び訓練に参加することを義務とする。

12.定期的見直し

常に変化するリスクに対して効率的かつ効果的にマネジメントを行うため、情報セキュリティに関する規則を定期的に見直しを行うものとする。

2012年4月17日 制定
株式会社ラボテック
代表取締役 櫻庭 勝久