募集中

情報セキュリティポリシー

1. 情報セキュリティ方針

快友国際特許事務所が取り扱う情報には、お客様から開示された貴重な技術情報をはじめとし、長年の業務を通じて蓄積された貴重な情報が含まれています。これらの情報を適切に保護することは、お客様の信頼を維持し、当所の安定的な運営のために必要不可欠なものであると考えます。 その一方、お客様に提供するサービスを向上するためには、コンピュータネットワークを利用して業務効率を改善する必要があり、また、インターネットを利用して情報を発信する必要もあります。コンピュータネットワーク及びインターネットを利用する限り、情報漏洩、改ざん、破壊、紛失などの脅威に晒されることになります。 そのため、当所が管理する情報資産の機密性、安全性及び可用性を確保するために、ここに情報セキュリティポリシーを制定し、この情報セキュリティポリシーに基づいて情報セキュリティ対策を組織的かつ計画的に実行します。

1.1 情報セキュリティの定義

●機密性
情報へのアクセスを認められた者だけが、情報にアクセスできる状態を確実に確保すること。
●完全性
情報および処理方法が破壊・改ざんまたは消去されず正確であることおよび完全である状態を確保すること。
●可用性
情報へのアクセスを認められたものだけが、必要なときに情報および関連する資産にアクセスできる状態を確保すること。

1.2 情報セキュリティポリシーの適用範囲

ネットワーク及び情報システムの開発と運用に係る全ての情報並びにネットワーク及び情報システムで取扱う全ての情報をいう。また、情報資産には紙に出力された情報が含まれる。

1.3 情報セキュリティポリシー適用者

当所の所員・契約所員(一時雇用者を含む)を従業員と定義し、当所の情報資産を利用する全てのものを適用者とする。また、情報セキュリティポリシーの適用範囲内の作業に関し、外部委託業者に依頼する場合には、所員は情報セキュリティポリシーを遵守させなければならない。

1.4 経営陣の責務

経営陣は、情報セキュリティポリシーの基本方針を制定し、率先して情報セキュリティマネージメントを推進しなければならない。

1.5 従業員の責務

当所の情報資産にかかわる全ての者は、会社が提供する情報セキュリティの教育をうけなければならない。全ての従業員は情報セキュリティポリシーに同意し、遵守しなければならない。また、これに違反したものは、責任を負わなくてはならない。

1.6 情報セキュリティ管理体制

当所は情報システム統括責任者及びセキュリティ委員からなるセキュリティチームを設置し、情報セキュリティ対策の維持・管理を組織的に実行する。

1.7 セキュリティチームの役割と責務

セキュリティチームは、当所における情報セキュリティ対策の維持管理を統一的な視点で行うために、セキュリティチームの見直しや、従業員への情報セキュリティに対する意識向上のために定期的に社内教育を実施し、情報システム統括責任者への報告を行う。

2. 情報セキュリティ対策

情報資産への意図的な脅威、偶発的な脅威、環境的な脅威から保護するために、当所では以下の情報セキュリティ対策を講ずるものとする。

2.1 人的セキュリティ

情報資産を取り扱う従業員すべてに、情報セキュリティポリシーに対する意識向上、内容を徹底するための社内教育及び啓発を定期的に行う。

2.2 物理的セキュリティ

情報資産を取り扱う場所について不正な立ち入りの防止、情報資産への不正アクセス等から保護するため、物理的な対策を講ずる。

2.3 技術的セキュリティ

情報資産への不正アクセスやウィルスによる破壊及び漏洩等から適切に保護するため、技術的な対策を講ずる。

2.4 運用におけるセキュリティ

情報セキュリティポリシーを遵守できるよう、システム導入、ネットワークの監視等の運用監視の対策を講ずる。

2.5 事故・故障における予防と対応

情報セキュリティ事故を未然に防ぐための予防措置を実践し、万が一事故・故障が発生した場合の迅速な復旧・原因調査のための対策を講ずる。

3. 評価及び見直しの実施

情報セキュリティに関する法令、規定を遵守し、情報セキュリティに関する状況の変化に対応した情報セキュリティポリシーの評価、それに応じた見直しを定期的に実施する。