blog@naturumは自然と戯れ、自然を愛する人々のBlogサイトです。

トップページ > 情報セキュリティ指針

情報セキュリティ指針

ミネルヴァ・ホールディングス株式会社およびそのグループ会社（以下当グループ各社と言う）は、個人情報というセンシティブな情報を取り扱う事業特性を踏まえ、情報を安全に管理し利用しなければならないと認識するとともに、情報資産のセキュリティを適正に維持することが社会的責務であると認識しております。

そのため、情報セキュリティを企業の基本的かつ絶対的な文化とする目的で、その方針を明文化した「情報セキュリティポリシー」を策定いたしました。

今後はこの「情報セキュリティポリシー」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。

1.保護すべき情報と安全管理策について

1-1.保護すべき情報について

「保護すべき情報」とは、当グループ各社の情報と情報システムならびにそれらが正当に保護され使用されるために必要な要件の総称です。これには、皆様からお預かりした個人情報および各種データファイル、各種文書のみならずシステム開発・運用に必要なドキュメント、業務上知り得た取引先企業の情報、当グループ各社の保有するその他知的財産を含みます。

1-2.安全対策について

1-2-1.保護すべき情報のアクセス

「保護すべき情報」へのアクセスは、適切な利用者管理により、正当な必要性に基づくアクセスのみを許可し、ハードウェア、ソフトウェア、ネットワーク、各種データ媒体へのアクセスを管理、監視します。

1-2-2.情報システムの安全対策

当グループ各社は、保有する情報資産を保護し、情報の漏洩、改ざん、盗難等を防止するため、法令および情報セキュリティポリシーに従って、適切な情報セキュリティの管理を継続的に行なうとともに、物理的、技術的、人的、組織的脅威を認識し、適正かつ必要な情報セキュリティ対策を講じます。

1-2-3.個人情報の保護と安全対策

当グループ各社が保有する個人情報について、個人情報保護に関する法令を遵守するとともに、当社の定める情報セキュリティポリシーおよび当グループ各社の定めるプライバシーステートメントに従い管理し取り扱います。

1-2-4.外部委託

個人情報を始めとする当グループ各社の保有する情報にかかるデータ処理、情報システムの開発・運用に関わる外部委託に際しては、必要なセキュリティ要件を記載した契約書により契約を締結します。当社グループと同等以上のセキュリティレベルを要請していきます。またそのレベルが維持されていることを適宜確認していきます。

2.安全対策の推進について

2-1.管理体制

2-1-1.法令等の遵守

当グループ各社の役員を含めた全ての従業員は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守します。

2-1-2.情報セキュリティ管理体制

情報セキュリティを推進していく全グループ的機関として当社代表取締役社長を委員長とした情報セキュリティ委員会を組織し、情報セキュリティを統括管理する最高責任者として情報セキュリティ統括責任者を設置します。これにより全グループレベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行ないます。

2-2.情報セキュリティ監査

当社は、当グループ各社に対し、情報セキュリティ管理の運用について定期的に監査を実施し、情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを継続的に監視いたします。また情報セキュリティ管理及び情報セキュリティポリシーの継続的な見直し、および改善を実施します。

2-3.情報セキュリティ教育の推進

当社は、当グループ各社の全従業者に対して、情報セキュリティに関する知識とスキルを保持するために、定期的に必要な教育・訓練を実施し、情報セキュリティポリシーの理解・遵守を進めるとともに、情報セキュリティに関する意識の向上を図ります。

お問い合わせ先