情報セキュリティ基本方針

情報セキュリティ基本方針

苫小牧埠頭株式会社

第1章 総則

(経営者の表明)

第1条   当社は、北海道の物流拠点である苫小牧港の一翼を担う企業として道経済の伸展、物 流インフラの安定に寄与するという使命、および当社が保有する機密情報及び顧客から受領した機密情報、並びに個人情報について保護すべき情報であることを強く認識し、情報資産の機密性、完全性、可用性の確保のために、以下の基本方針を定め、情報セキュリティの強化をすすめてまいります。

(対象者)

第2条   当社の役職員等、派遣社員、パート・アルバイト社員及び当社の情報資産を取扱う外部委託先(以下「当社構成員等」という。)が、情報セキュリティ基本方針の趣旨を理解し遵守するよう徹底します。

(関係法令の遵守)

第3条   当社は、情報セキュリティに関する法令、各種指針及びその他の社会的規範を遵守します。

(社内規程の整備・実施)

第4条   当社は、本基本方針に従い社内規程を整備・実施します。

(情報セキュリティ管理体制の整備)

第5条   当社は、情報セキュリティ責任者を定め、情報セキュリティに必要な管理組織と運営体制を整備し、役割と責任の明確化を図ります。

(従業員等の教育)

第6条   当社は、当社構成員等に対し、本基本方針の周知徹底に努め、情報セキュリティに関する教育を継続的に実施します。

(情報セキュリティ施策の推進)

第7条   当社は、情報資産に対する不正な侵入、漏洩、改竄、紛失・盗難、破壊、利用妨害が発生しないよう対策を講じます。

(外部委託先への管理体制の強化)

第8条   当社が外部委託を行う際には、外部委託先の情報セキュリティに関する適格性等を審査し、当社の情報セキュリティ基本方針を遵守するよう必要な監督を行います。

(緊急時の対策)

第9条   当社は、万一、セキュリティ事故が発生した場合、迅速かつ適切な対策をとります。

(情報セキュリティ活動の評価・見直し)

第10条  当社は、情報セキュリティが適切に維持管理されていることを定期的に評価し、必要に応じて改善を図ります。