サステナビリティ情報セキュリティに関する基本方針
QUICK(以下「当社」)は、情報システムを利用した情報提供会社として、役員および従業員並びに当社に関わる全ての者(以下「役職員」)が、情報資産の安全確保の重要性を認識して、その維持と管理に努め、信頼性を確保したサービスを継続的かつ安定的に提供することが重要と考えております。そこで、「情報セキュリティに関する基本方針」を定め、この方針に沿って、会社の保有する情報資産の適切な保護に努めます。
当社は、情報セキュリティを確保し、以下の方針に基づき、業務を遂行します。
1.総則
保有する情報資産の適切な保護と利用を行うにあたり、具体的に順守すべき事項および基準を定めます。
2.管理体制
情報セキュリティを維持管理するための組織体制を確立し、役割と責任を定めます。
3.情報資産の管理と保護
機密性、完全性および可用性の観点で情報資産を評価し、重要度に応じた適正な情報セキュリティ管理を行います。また当社の役職員は、業務上の目的以外に、当社の情報資産を利用しません。
4.人的管理
情報セキュリティ関連規程を制定し維持するとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全ての役職員に対し教育・訓練を定期的に行います。
5.物理的アクセス管理
故意、または過失により生じる情報漏えい、盗難、改ざんおよび破壊等の脅威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視および入退制限等の物理的なアクセス管理を行います。
6.技術的管理
情報システムへのアクセス制御、情報システムの開発・運用管理および情報システムに起因する情報の漏えい、改ざん、紛失、滅失および毀損の防止策等の技術的管理を行います。
7.外部委託先管理
情報資産の取り扱いに係る業務を外部に委託する場合、委託先に対して当社基準と同等またはそれ以上の情報セキュリティ管理を求めます。
8.情報セキュリティ事件・事故の緊急対応
情報セキュリティ事件・事故が発生した際には、効果的な対策を迅速に行うための体制と手順を確立し、再発防止策を講じます。
9.業務継続対策
災害や事故等の発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。
10.コンプライアンス
情報セキュリティに関する法令、規制および契約上の義務を順守します。
11.自主点検と内部監査
自主点検および内部監査を実施し、情報セキュリティ関連規定が順守されていること、情報セキュリティを確保するための管理策が妥当かつ有効であることを検証し、是正を行います。