​株式会社インディコ

制定：2020年02月01日      

株式会社インディコ　　　　

代表取締役社長  清水 健太郎

情報セキュリティ基本方針

  株式会社インディコ（以下「当社」といいます）は、人事・給与システムの運用・保守・コンサルタントの業務を中心に事業活動を行っていることもあり、機密情報や特定個人情報を取扱うことが多くあるため、情報セキュリティを確保することは必須であると考えております。

当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針としてセキュリティポリシーを示します。

 

• 情報セキュリティの維持、改善を継続的に行なうための体制を構築します。

• 情報セキュリティを保護するための規程を策定し、これを遵守します。

• 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行います。漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行います。

• 定期的にマネジメントシステムの見直しを行い、これを維持し、改善します。

• 従業員に情報セキュリティに関する適切な教育を行い、意識の向上を図ります。

• 著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先との契約上の要求事項を遵守します。

• セキュリティポリシー及び社内規程の違反者に対し、就業規則に基づく罰則を適用します。

​

​

情報セキュリティ個別方針

１．モバイル機器の方針

• モバイルPC及びスマートフォンは、パスワードによるロックを行ないます。

• 拡張メモリ（SDカード等）は原則、使用しない。

• ソフトウェアは会社が認めたもの以外はインストールしない。

• OS及びソフトウェアは常に最新の状態にアップデートします。

 

２．アクセス制御

• 従業員については、業務上認められた範囲でのみアクセス権限を与えるものとします。

• 退職者が発生した場合は、速やかにアクセス権の見直しを行います。

 

３．クリアデスク・クリアスクリーン方針

• クリアデスク：重要な情報資産は帰宅時、長時間の離席時には、原則として所定の施錠できる場所に保管し、机上に重要情報を放置しないことにより情報資産を保護します。

• クリアスクリーン：離席時には、パスワードロック機能のついたスクリーンセーバーを利用するなどして、他人が端末にアクセスできないようにします。

 

４．情報バックアップ方針

• クラウド上のデータについてバックアップを検討し必要な設備を構築します。

• 定期的に指定した領域のバックアップを取り、バックアップデータを所定のPCへ保管します。

 

マイナンバー基本方針

  当社は、個人番号及び特定個人情報（以下「特定個人情報等」といいます）の取り扱いに関し、「行政手続における特定の個人を識別するための番号の利用等に関する法律」（マイナンバー法）及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」、並びに「個人情報の保護に関する法律」（個人情報保護法）及び各省庁のガイドラインを遵守します。