有限会社　カインドエム（以下、当社）は、顧客情報、取引先情報、従業員情報を含む全ての情報資産を重要な経営資源と認識し、その適切な保護を事業活動の重要な課題の一つと位置づけています。当社は以下の方針に基づき、情報セキュリティを確保し、全従業員が一丸となってその取り組みを推進します。

■基本方針

1. 法令および規範の遵守
   当社は、個人情報保護法や情報セキュリティ関連の法令、その他の規範を遵守します。
2. 情報資産の適切な管理
   当社が保有する全ての情報資産を正確に把握し、その価値に応じた適切な管理を行います。
3. リスク管理の徹底
   情報資産に対するリスクを評価し、適切な予防および対策を講じ、リスクの低減を図ります。
4. 従業員の意識向上
   情報セキュリティの重要性を従業員に認識させるための教育・訓練を定期的に実施します。

■対応手順

1. 情報資産の分類と管理
   ・当社が保有する情報資産を「機密」「社外秘」「公開」の3つのレベルに分類し、それぞれに応じた管理ルールを定める。
   ・機密情報は暗号化し、特定の権限を持つ従業員のみがアクセス可能とする。
2. アクセス制御
   ・情報システムへのアクセスは、ユーザーIDとパスワードによる認証を必須とする。
   パスワードは、定期的（90日ごと）に変更し、10文字以上かつ英数字と記号を組み合わせる。
3. ネットワークセキュリティ
   ・外部からの不正アクセスを防ぐため、ファイアウォールおよび侵入検知システム（IDS）を導入する。
4. データ保護とバックアップ
   ・重要なデータは、毎日自動的にバックアップを取得し、別拠点の安全な場所に保管する。
   ・バックアップデータの復旧手順を定期的に検証する。
5. インシデント対応
   ・セキュリティインシデントが発生した場合、インシデント対応マニュアルに従い迅速に対応する。
   ・全てのインシデントは記録し、再発防止策を講じる。

■実施手順

1. 情報資産の取り扱い手順
   ・メール等機密情報を取り扱う際は、必ず暗号化ソフトを利用する。
   ・紙媒体で機密情報を廃棄する場合は、シュレッダーを使用する。
2. パスワード管理手順
   ・新規アカウント発行時は、初期パスワードを必ず変更する。
   ・パスワードは第三者に共有しない。疑わしいアクセスがあった場合は、速やかにパスワードを変更する。
3. リモートワーク時のセキュリティ手順
   ・リモートワークを行う場合、業務に利用する端末には必ず最新のセキュリティパッチを適用する。
   ・公共Wi-Fiの利用は禁止し、モバイルルーターまたはVPNを使用する。
4. セキュリティインシデント報告手順
   ・インシデントを発見した場合、速やかに専門業者及び情報システム部門へ報告する。
   ・報告内容には、インシデントの発生日時、影響範囲、初動対応内容を含める。

制定日:2024年4月1日
有限会社　カインドエム
代表取締役社長　望月　賢二