 富山エフエム放送株式会社 情報セキュリティ規程 |
| |
第1条(目的) |
|
| この規程は、当社の情報セキュリティ対策についての基本的事項を示すものであり、社外および社内からのサイバー攻撃等によるデータ・プログラムの漏洩、破壊、改竄および通信ネットワークを経由した不正侵入等の脅威に対して、放送設備全体の正常な運用および保全ならびに情報資産の防護を目的とする。 |
| |
| ▲ページトップへ |
| |
| 第2条(適用範囲) |
|
| この規程は、自動放送システムおよび営放システム、事務処理システムに係る業務処理に適用する。 |
| |
| ▲ページトップへ |
| |
| 第3条(用語の定義) |
|
(1) 「自動放送システム」とは、番組およびCM放送の電波を自動発信する仕組み全体をいう。
(2) 「営放システム」とは、番組放送スケジュール、CM放送を管理する仕組み全体をいう。
(3) 「事務処理システム」とは、情報処理機器を使用して事務処理するための仕組み全体をいう。
(4) 「システム」とは、営放システムおよび事務処理システムを総称し、情報処理機器、プログラム、通信ネットワークおよびそれらにより提供される機能全体をいう。
(5) 「情報」とは、営放システムおよび事務処理システムに電磁的に記録されたデータを言う。
(6) 「通信ネットワーク」とは、システムにおいて使用する通信線、通信装置、通信制御プログラムおよびそれらに提供される機能をいう。
(7) 「情報資産」とは、「システム」および「情報」をいう。
(8) 「情報セキュリティ」とは、情報資産の機密性、完全性および可用性を維持することを言う。
|
a) 「機密性」とは、許可されていない者が情報資産にアクセスできないよう制限することをいう。
b) 「完全性」とは、情報およびシステムによる情報の処理結果が完全である状態をいう。
c) 「可用性」とは、許可された者が必要な時に情報資産にアクセスできるようにすることをいう。 |
| |
(9) 「サイバー攻撃等」とは、情報資産に対する電子的攻撃および情報資産の不適切な取り扱いなどをいう。
(10) 「不正アクセス」とは、許可されていない者が情報資産へのアクセスを行うことをいう。
(11)「セキュリティ事故」とは、サイバー攻撃等により事業運営に支障となる事故をいう。
(12)「利用者」とは、当社の情報資産を利用する者をいう。
(13)「情報資産を所管する組織の長」とは、各部長および東京支社長をいう。 |
| |
| ▲ページトップへ |
| |
| 第4条(情報セキュリティに関する基本的な考え方) |
|
(1) 情報セキュリティ水準の維持・向上を継続して行える体制を確立する。
(2) 情報資産への攻撃を遮断する防護策を実施する。
(3) 万が一の攻撃を想定した緊急時の対応を定め、迅速な復旧と再発防止に備える。
(4) 情報セキュリティに関する全社員の意識の高揚をはかる。 |
| |
|
| |
| 第5条(情報セキュリティ統括責任者) |
|
1.情報資産は、常務取締役が情報セキュリティ統括責任者として、防護すべき情報資産を特定し、状況の把握および指導等を行う。
2.各情報資産について、具体的な対策の実施と管理を行うため、情報セキュリティ管理者を定める。
3.各組織の長が所管する情報資産は次のとおりとする。
|
| 1) 総務部長 |
|
|
総務が所管する情報資産 |
| 2) 営業部長 |
|
|
営業部が所管する情報資産 |
| 3) 放送部長 |
|
|
放送部が所管する情報資産 |
| 4) 東京支社長 |
|
|
東京支社が所管する情報資産 |
|
| |
|
| |
| 第6条(情報セキュリティ対策) |
|
| 情報セキュリティ統括責任者は、情報資産の重要度に応じて以下の対策を適切に実施し、セキュリティ事故の発生の防止に努める。 |
| (1) システム構成面に関する対策 |
| システムを社内外の他のシステムと切り離すことを基本とし、必要により継続する場合は、接続点を極力少なくするとともに、必要な通信だけに限定し、不正進入等を防止する仕組みを講じる。 |
|
| (2) 情報資産の設置場所に関する対策 |
| 不正な立入による損傷および妨害等から情報資産を防護するため、警備および施錠等の必要な対策を実施する。 |
|
| (3) システム利用面に関する対策 |
| 利用者が次の事項を守り、正しくシステムを利用しているかを管理する。また、情報セキュリティの重要性を認識し、適切な利用が守られるよう教育周知する。 |
|
|
a) 他の者の権利を侵害しない。
b) 法令に違反する行為およびその恐れのある行為を行わない。
c) 公序良俗に反する行為および業務目的以外の利用行為を行わない。
d) データの改竄および当社業務に支障を与える恐れのある工作などを行わない。
e) 不正アクセスおよびそれを助長する行為を行わない。
f) 利用者IDおよびパスワードが他人に不正使用されないよう厳重に管理する。
|
| |
|
| (4) 情報保管・管理に関する対策 |
| 情報を厳重に保管および管理するとともに、第三者に不正使用されないよう適性な防護策を講じる。 |
|
| (5) 通信ネットワークを通じたアクセスに関する対策 |
| 通信ネットワークを通じたアクセスについて、許可されていない者がその情報資産にアクセスすることを制限するための用件を明確にし、それを確実にシステムに組み入れる。 |
|
| (6) 外部委託に関する対策 |
| 情報資産の開発、運用および保守を外部委託する場合、情報資産に対するリスクを考慮した上で、再委託を含むすべての委託先の安全性を確認する。また、委託先とは情報セキュリティに関する事項を契約事項として定め、その状況を定期的に確認すること。 |
|
| (7) コンピュータ・ウィルス等に関する対策 |
| 情報セキュリティに関する情報収集を継続的に行い、コンピュータ・ウィルスやセキュリティ・ホール等への対策を実施する。 |
|
| |
|
| |
| 第7条(緊急時対応) |
|
| 情報セキュリティ統括責任者は、重要な情報資産について、予めセキュリティ事故の発生を想定した緊急時対応計画を定め、緊急時にはこれに従い、迅速に体制を確立し、早期復旧と再発防止に努める。 |
| |
|
| |
| 第8条(評価・見直し) |
|
| 情報セキュリティ統括責任者は、定期的に情報セキュリティの状況を評価し、必要に応じて、さらなる対策および改善を実施する。 |
| |
| |
| 平成18年6月1日制定 |
| |
| ▲ページトップへ |
