情報セキュリティ
基本方針

当社は、「インターネットを通じて素晴らしい商品の流通を増やし、世界を幸せにします。」を経営理念にしています。また、事業活動を行ううえで、当社とお客様との信頼関係が重要であることを認識しております。 今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、当社が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。 そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。 ここに「情報セキュリティ基本方針群」を定め、当社が取扱う情報資産の適切な保護方針を実施するための指針とします。 「情報セキュリティのための方針群」は、「情報セキュリティ基本方針」および「個別方針」で構成されています。

目的

当社は、当社が保有する情報資産を脅威から適切に保護し、情報セキュリティの水準を総合的、組織的かつ継続的に情報セキュリティマネジメントシステムの運用管理を実施します。

実施事項

1. 当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
2. 上記（1）を維持・管理するため、情報セキュリティ運営体制を確立します。
3. 規制、法律及び契約上の要求事項に対して違反しません。
4. リスクを評価する基準及びリスクアセスメントの構造を確立します。
5. リスクアセスメントで明確になった情報セキュリティ対策を講じます。
6. 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
7. 情報セキュリティの事故・事故・違反等があった場合は、速やかに対応します。

責任と義務及び罰則

当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。

個別方針

1. モバイル機器の方針

モバイル機器を用いる事によって生じるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用します。

2. アクセス制御の方針

アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。

3. 暗号による管理策の利用方針

情報を保護するための暗号による管理策の利用に関する方針を策定し、実施します。

4. クリアデスク・クリアスクリーン方針

書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理施設に対するクリアスクリーン方針を適用します。

5. 情報転送の方針

あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。

6. セキュリティに配慮した開発のための方針

ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。

7. 供給者関係のための情報セキュリティの方針

組織の資産に対する供給者のアクセスに関するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化します。