情報セキュリティ基本方針 Information Security Basic Policy
当社の主要事業であるインターネットデータセンター事業、コンタクトセンター事業は、お客様にとって重要な情報資産を取扱うことから、高い信頼性と安定的な運用を要求される事業である。当社の企業存立目的にもあるように、将来にわたって継続的に市場を満足させ、利益を上げるには、お客様の信頼を継続して得なければならない。そのためには、情報セキュリティを適切なレベルに保ち、情報資産の機密性、完全性、可用性を高い水準で維持することが必要である。当社はこの実現のために、情報セキュリティマネジメントシステムを確立し、対象者全員が本情報セキュリティ基本方針に基づいて業務に取り組むこととし、経営陣は必要な経営資源を用意し、実施状況を定期的に見直し、継続的に改善に取り組むこととして、以下の方針を定める。
- 情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を維持する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運用に万全を期すこととする。
- 当社の役職員、外部要員は本情報セキュリティ基本方針及び関連する規程、法令等を遵守し、責任ある行動をとることとする。また、当社は、その理解を深めるために教育・訓練を実施する。
- 当社は、情報資産に対し、認識される脅威及び脆弱性を検討し、管理策を考慮したリスクアセスメントの構造を確立し、適切な情報セキュリティ対策を講じ、情報資産を事故、災害及び利用妨害から厳重に保護する。
- 当社の情報セキュリティ目的を定め、達成のため情報セキュリティに関する管理策を遵守することとする。
- 情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、継続的な改善を行う。また、本情報セキュリティ基本方針及び関連する規程、法令等が適切に遵守されていることを明確にするために定期的に内部監査を実施する。
- 当社の事業継続を阻害する事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続するための措置を講ずる。
- 当社の取り扱う情報の重要性に鑑み、本情報セキュリティ基本方針、関連する規程及び法令等に違反する行為を行った者は、その程度に応じて懲罰を課す。
令和6年11月1日
FRT株式会社
代表取締役社長 石川 義行