当社の情報セキュリティ基本方針について

情報セキュリティ基本方針

株式会社万邦通商(以下「当社」といいます)は、お客様からお預かりした情報資産および当社が保有する情報資産が、当社の事業活動における重要な資産であることを認識し、これらを適切に保護することが社会的責務であると考えます。
当社は、情報資産を事故、災害、犯罪、サイバー攻撃などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社一丸となって情報セキュリティの確保に取り組みます。

1. 経営者の責任
当社経営者は、情報セキュリティの重要性を認識し、率先して情報セキュリティマネジメントを推進します。必要な経営資源を適切に配分し、継続的な改善に努めます。

2. 情報セキュリティ管理体制
当社は、情報セキュリティの維持および改善のために、以下の体制を整備します。
  • 情報セキュリティ管理責任者として代表取締役を任命
  • 情報セキュリティに関する基本ルールの策定と維持
  • 年次レビューによる管理状況の評価と改善
3. 保護すべき情報資産
当社は、以下の情報資産を適切に管理し、その機密性・完全性・可用性を確保します。

情報資産の範囲
  • お客様の個人情報および機密情報
  • 当社事業において取り扱うすべての情報
  • 取引先企業の機密情報
  • 当社の経営情報、技術情報、ノウハウ
  • 情報システム、ネットワーク、情報機器
  • 上記に関連するすべての電子データおよび紙媒体
4. 情報セキュリティ対策の実施

 4.1 組織的対策
  • 情報資産の重要度に応じた取扱いルールの設定
  • インシデント発生時の報告・対応体制の確立
  • 定期的な情報セキュリティ教育の実施(年1回以上)
 4.2 人的対策
  • 全従業員との秘密保持契約の締結
  • 情報セキュリティに関する責任と義務の明確化
  • 情報セキュリティ意識向上のための継続的な啓発
 4.3 物理的対策
  • 重要情報を取り扱う区域の施錠管理
  • クリアデスク・クリアスクリーンの実施
  • 書類・記録媒体の適切な保管と廃棄
 4.4 技術的対策
  • アクセス制御(ID・パスワード管理、8文字以上英数符号混合、定期変更)
  • マルウェア対策ソフトの導入と定期更新
  • 重要データの暗号化と定期バックアップ
  • ソフトウェアの脆弱性管理(定期的なアップデート)
5. 当社事業における情報管理
当社の中核事業である輸出入事業・卸売小売事業・翻訳通訳事業等においては、以下の管理を徹底します。
  • 業務上知り得た情報の厳格な秘密保持
  • 作業環境のセキュリティ確保
  • 機密性の高い情報の適宜確実な削除
  • 公共の場での機密情報を含む作業の禁止
6. 外部委託管理
当社は、業務を外部に委託する場合、以下の管理を実施します。
  • 委託先の情報セキュリティ管理状況の確認
  • 秘密保持契約の締結
  • 情報の取扱い方法の明確化と監督
7. 法令遵守(コンプライアンス)
当社は、情報セキュリティに関わる以下の法令、規制、規範、契約上の義務を遵守します。
  • 個人情報保護法
  • 不正アクセス禁止法
  • 著作権法
  • その他情報セキュリティに関連する法令
  • お客様との契約におけるセキュリティ要求事項
8. 事業継続への取り組み
当社は、情報セキュリティインシデントや災害が発生した場合でも、重要な事業を継続できるよう、以下の対策を実施します。
  • 重要データの定期的なバックアップ
  • 緊急連絡体制の整備
  • 復旧手順の文書化
9. インシデント対応

 9.1 対応方針
情報セキュリティインシデントが発生した場合、被害の最小化を最優先とし、以下の手順で対応します。
  1. 即時報告(発見後直ちに)
    • 発見者から情報セキュリティ管理者への報告
  2. 初動対応(可及的速やかに)
    • 被害拡大防止措置の実施
    • 影響範囲の特定
  3. 対外対応(可及的速やかに)
    • 関係者への連絡
    • 法的報告義務の履行
  4. 再発防止(1週間以内)
    • 原因究明と対策の実施
    • 全社員への周知徹底
9.2 想定されるインシデント
  • 情報機器の紛失・盗難(リモートワイプの速やかな実施)
  • マルウェア感染
  • 情報の誤送信・誤廃棄
  • 不正アクセス
  • 自然災害による情報資産の損傷
10. 継続的改善
当社は、情報セキュリティマネジメントの有効性を継続的に改善するため、以下を実施します。
  • 年1回の情報セキュリティ管理状況のレビュー
  • 最新の脅威情報の収集と対策への反映
  • インシデントから得られた教訓の活用
11. 従業員の責務

 11.1 遵守事項

全従業員は以下を遵守する責任を負います。
  • 本方針および関連ルールの理解と実践
  • 情報セキュリティ教育への参加
  • インシデント発見時の速やかな報告
  • パスワードの適切な管理
 11.2 禁止事項
  • 業務情報の無断持ち出し・私的利用
  • 許可のないソフトウェアのインストール
  • SNSへの業務情報の投稿
  • 個人所有機器での無断業務遂行
12. 方針の周知と見直し
  • 本方針は全従業員に周知し、必要に応じて取引先にも開示します
  • 年1回の定期見直しを実施し、必要に応じて改定します
  • 法令改正、重大インシデント発生時は随時見直します

附則
本方針の実施にあたって必要な具体的手順・基準等は、別途社内規程として定めるものとします。

制定日: 2024年4月1日
最終改定日: 2025年4月1日

株式会社万邦通商
代表取締役 三谷亘

情報セキュリティ管理責任者
代表取締役 三谷亘
【お問い合わせ先】
情報セキュリティに関するお問い合わせ、インシデントのご報告は下記までご連絡ください。

株式会社万邦通商
〒320-0806 栃木県宇都宮市中央3-2-4
E-mail: support@banpou.co.jp
受付時間: 平日 9:00-17:00