セキュリティーポリシー

第1条（目的）

本ポリシーは、当社が保有する情報資産を適切に保護し、情報漏えい、不正アクセス、改ざん等のリスクを防止することを目的とする。

第2条（適用範囲）

本ポリシーは、当社の役員、従業員、派遣社員、委託先等、当社の情報資産を取り扱うすべての者に適用する。

第3条（基本方針）

当社は、以下の基本原則に基づき情報セキュリティを確保する。

1. 機密性の確保
2. 完全性の確保
3. 可用性の確保

第4条（管理体制）

1. セキュリティ責任者を設置する。
2. セキュリティ責任者は代表取締役とする。

第5条（情報資産の管理）

1. 情報資産は重要度に応じて分類する。
2. アクセス権限は必要最小限とする。

第6条（技術的対策）

1. パスワードは適切に管理し、定期的に変更する。
2. ウイルス対策ソフトを導入する。
3. 不正アクセス防止のための対策を講じる。

第7条（物理的対策）

1. 重要情報は施錠管理する。
2. 退社時は書類・端末を適切に管理する。

第8条（人的対策）

1. 従業員に対し定期的に教育を実施する。
2. セキュリティ違反には懲戒処分を適用する。

第9条（インシデント対応）

1. 事故発生時は速やかに報告する。
2. 被害拡大防止の措置を講じる。

第10条（見直し）

本ポリシーは定期的に見直し、必要に応じて改訂する。

附則

本ポリシーは２０２６年２月１日より施行する。

株式会社日本シンクタンク