改定番号:03
発行日:2009年5月20日
承認者:代表取締役社長 西川原 毅

1-1 情報セキュリティ基本方針
作成責任者は、情報セキュリティ委員長とする。また、承認者は代表取締役社長とする。

〈1〉情報セキュリティへの取り組みへの決意表明
当社は情報資産を大切に保護・管理することを重要な社会的使命と認識し、経営陣をはじめ
全従業員が情報資産の保護に関する法規範を遵守し、常に社会的環境や要請の変化に着目し、
情報資産の保護・管理システムの継続的改善を含めていくことに、全社を挙げて取り組むことを
宣言します。

基本的な考え方
(1)情報資産を保護・管理すべく「情報セキュリティ基本方針」及び「ISMSマニュアル」「適用宣言書」
を策定・実施・維持し継続的に改善します。

(2)情報資産を保護・管理すべき体制を確立し、それを維持していくために、情報セキュリティ委員会
を設け全社的なマネジメント体制を整えるものとする。情報セキュリティ委員会の詳細情報につい
ては別途定める「情報セキュリティ委員会の構成」を参照のこと。

(3)情報資産の収集は収集目的を明らかにして、定めた範囲でのみ行います。

(4)収集した情報資産の個人情報はその利用方法、提供は収集目的の範囲でのみ適切に行います。

(5)情報資産への不正アクセスまたはその破壊・漏洩等のリスクに対しては、必要な安全対策を講じ
事業の実情に合致した経営資源を注入しセキュリティ体制を継続的に向上させます。

(6)情報資産に関する法令(個人情報保護法)及びその他の規範を遵守します。

(7)情報資産に関する苦情及び相談窓口を設置します。 isms@request-inc.co.jp

「情報セキュリティ委員会の構成」について
情報セキュリティ委員会の構成メンバーは各部門より必要人数を選出し、その選出者の中より
情報セキュリティ委員長を含め、代表取締役社長が任命する。

〈2〉目的
ネットワークコンピューター上を流通する情報やコンピューター及びネットワークなどの情報システ
ムやコンピューター上のデータからアウトプットされた書類一式、業務により集積された、アンケー
トデータ及びはがきを当社にとって、保護・管理すべき「情報資産」という。この情報資産を、故意
や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるような管理策を、全経営陣、
従業員が遵守すべく文書を作成して共通の情報セキュリティ基本方針とする。

〈3〉対象範囲
「情報セキュリティ基本方針」の適用範囲は、当社の個人情報を含む情報資産に関連する
人的・物理的・環境的リソースを含む全てとする。

<適用者>
「情報セキュリティ基本方針」の適用者は、経営陣、従業員を含めた、当社の情報資産を利用すべき
すべての者である。従業員の定義は当社の社員・契約社員(一時雇用者を含む)・派遣社員とする。

【経営陣の責務】
経営陣は、「情報セキュリティ基本方針」への支持・支援を表明し、率先して情報セキュリティマネジメ
ントを推進しなければならない。

【従業員の責務】
従業員は、円滑な業務を遂行するために情報資産を使用し、私的利用については理由の有無を問わ
ず厳禁とする。

【外部委託業者に対する対応】
「情報セキュリティ基本方針」の適用範囲内で行う作業を、外部の委託業者に依頼する場合には、契
約上で遵守するべきセキュリティ管理策を明確にし、セキュリティ事故時の責任に関しても明確にしな
ければならない。

〈4〉賞罰等
適用者が情報セキュリティ基本方針に違反した行為が判明した場合は、その該当者に適切な処置
を講ずるものとする。場合によっては、就業規則に基づいた処罰を行うものとする。

1-2 情報セキュリティ基本方針の文書レビュー〈1〉定期的レビュー
情報セキュリティ基本方針は、毎年5月に情報セキュリティ委員会を開催して、レビューを行い、
必要があれば改訂し、代表取締役社長が再承認する。改訂の必要がない場合は、改訂の必要が
ないとの議案結果を代表取締役社長の確認を受け、その旨記録する。〈2〉臨時レビュー
次の場合には、臨時レビューを行い、情報セキュリティ委員長は必要に応じて、情報セキュリティ
委員会を開催して改訂内容をまとめて、代表取締役社長が再承認する。改訂の必要がない場合は、
情報セキュリティ委員長がその事項を定めて,代表取締役社長の確認を受け、その旨記録する。

(1)重大なセキュリティ事故や新たな情報セキュリティ脅威が発生したとき

(2)組織が変更になったとき

(3)技術的インフラストラクチャーに変更があったとき