情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティポリシー

１.目的

秋田ダイハツ販売株式会社（以下、「当社」）は、当社の事業活動に関わる情報資産が重要な資産であるとの認識に立ち、組織的かつ継続的に情報セキュリティに取り組むことを目的として情報セキュリティ基本方針（以下、「本方針」）を定め、公開します。

２.「情報資産」と「情報セキュリティ」の定義

• ⅰ.情報資産とは、お客様や取引先からお預かりした、または当社が保有する企業秘密・個人情報などの情報、当該情報を管理・保護するためのシステム、及び当社の設備・商品及びその制御に関するシステム等を指します。
• ⅱ.情報セキュリティとは、本方針1.に定める目的を達成するために、サイバー空間及びその物理的な空間において、情報資産の「機密性」「完全性」「可用性」を確保することを指します。

３.基本的な姿勢

• ⅰ.情報セキュリティに関する法令、国が定める指針、契約上の義務及びその他社会的規範を遵守します。
• ⅱ.情報資産を適切に管理・保護することにより、競争力及び事業継続性の確保など、安定した経営基盤の維持に努めます。
• ⅲ.商品・サービスの開発、当社の事業活動において、情報セキュリティの対策を講じることにより、お客様や社会に対し、安全な商品・サービスを提供します。
• ⅳ.情報システムや情報通信ネットワークなどにより構成され、情報が流通するインターネットや、その他仮想的な空間(以下、「サイバー空間」)の利用者が安心してその恩恵を享受できるよう、安全なサイバー空間づくりに貢献します。
• ⅴ.ガバナンス体制の構築とともに、事故対応を含めたリスクマネジメントを行い、情報セキュリティの継続的な推進及び改善を行います。

４.本方針の適用範囲

• ⅰ.本方針における情報セキュリティの対象は、当社の事業活動に関わる情報資産とします。
• ⅱ.本方針の適用対象は、役員・従業員とします。

５.情報セキュリティの取り組みの原則

• ⅰ.情報資産の適切な管理・保護を実施するために情報セキュリティにおける推進体制を整備し、その任務と責任を明確にします。
• ⅱ.守るべき情報資産及びそれに対する情報セキュリティの脅威を特定します。
• ⅲ.特定した脅威に対する備えの状況及び脅威の影響度合いに基づき、情報資産の機密性、完全性または可用性を損なう事象（以下、「情報セキュリティインシデント」）の発生防止に向けた必要な対策を講じます。
• ⅳ.情報セキュリティインシデントが発生した場合には、速やかに、当該事象の収束、原状への復旧、被害拡大防止及び再発防止などに向けた適切な対応を行います。
• ⅴ.役員及び従業員等に対し情報セキュリティに関する意識向上を図るために、必要な教育及び啓発活動を実施します。
• ⅵ.情報セキュリティにおけるPDCAサイクルを回し、情報セキュリティに係る仕組みを継続的に見直し・改善します。

６.取り組み状況の点検・監査

• ⅰ.本方針に基づく取り組み状況について、定期的な点検（内部監査を含む）を実施し、当該結果をリスクマネジメントに関係する経営層に報告します。
• ⅱ.当社は、ダイハツ工業株式会社による定期点検を受け、必要に応じて、社外監査機関等による監査をもって客観的な評価を担保します。