株式会社プレジデンス(以下「当社」といいます。)は、事業活動において取り扱う情報資産(個人情報、顧客情報、制作データ、図面・仕様、見積・契約情報等)を重要な資産と位置付け、情報セキュリティの確保・向上に取り組みます。
当社は、情報資産の機密性・完全性・可用性を維持し、不正アクセス、情報漏えい、改ざん、紛失、破壊等のリスクを適切に管理します。
本方針は、当社の業務に関わるすべての関係者(役員、従業者、業務委託先等を含む)および情報資産に適用します。
当社は、情報セキュリティに関する管理体制を整備し、役割と責任を明確にした上で、必要な対策を実施します。
当社は、情報資産を保護するため、以下を含む適切な対策を講じます。
・アクセス権限の管理(必要最小限の付与)
・ID/パスワードの適切な管理、可能な範囲での多要素認証の活用
・端末の保護、ウイルス対策、ソフトウェア更新の徹底
・クラウドサービス利用時の設定・権限管理
・重要データのバックアップおよび復旧手順の整備
・紙媒体・記録媒体の保管・持ち出し管理
当社は、情報セキュリティの重要性を周知し、必要に応じて教育・啓発を行います。
当社は、業務委託先に情報資産を取り扱わせる場合、適切なセキュリティ水準を確認し、契約等により適切な管理・監督を行います。
情報セキュリティ上の事故が発生または発生のおそれがある場合、当社は被害拡大の防止、原因調査、再発防止に努め、必要に応じて関係者・関係機関へ適切に報告・連絡します。
当社は、社会情勢、技術動向、法令改正等を踏まえ、情報セキュリティ対策および管理体制を継続的に見直し、改善します。