株式会社フリーエクスパンド(以下「当社」)は、情報管理体制に対する社内外の信頼を確保するために、企業秘密漏えい等の情報セキュリティリスクを低減し、情報管理に関する紛争の発生を未然に防止すべく、以下の項目に関する具体的な情報セキュリティポリシーを定め、情報セキュリティリスク低減への取り組み指針とします。
情報セキュリティポリシー
1. 管理体制の整備情報セキュリティリスクの低減に必要な管理体制を整備する。
2. 役職員の責務役職員に対して情報セキュリティリスク低減のための責務を定め、必要な教育を実施する。
3. 情報資産管理当社事業に必要で価値がある情報及び個人情報(以下「情報資産」という)を特定し、具体的な管理ポリシーを策定する。
4. アクセス制御及び認証極秘及び社外秘の情報資産を扱う情報システム(またはサービス)に対するアクセス制御と認証の運用方法を定める。
5. セキュリティ領域当社内で扱う情報資産の重要度に応じてセキュリティ領域を区分するとともに、領域内における実施項目を規定する。
6. ソフトウェア・情報端末の利用ソフトウェア及び情報端末の利用にあたっての具体的な運用管理方法を定める。
7. ITインフラの運用管理ITインフラの具体的な運用管理方法を定める。
8. 情報セキュリティインシデント対応インシデント発生における対応をレベル別に定める。
制定日:2020年5月18日
改訂日:2020年10月18日
株式会社フリーエクスパンド
代表者 國分 伸人