情報セキュリティ基本方針

基本理念

株式会社シルク・ラボラトリ（以下、「当社」という。）は、当社の情報資産を、あらゆる脅威から守り、保有または管理する情報システムの利用における権利と義務を明らかにし、情報システムの安全かつ適正な利用を図るため、ここに、「情報セキュリティ基本方針」を定め、情報セキュリティに関わる当社の基本的な取組みを宣言し、当社の業務に携わる役員、社員（パートタイマー含む）、及びパートナー会社社員が、継続的な情報セキュリティ対策を推進するための基本方針とします。

基本方針

1. アクセス制限の原則
   情報資産へのアクセス権限は、業務上必要な者のみに付与するものとします。
2. 情報資産の管理
   法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い、情報資産の管理を行います。
3. 情報資産の分類
   資産価値・機密性・完全性・可用性の観点から、重要性に応じて適切に情報資産を分類し、管理を行います。
4. リスクマネジメント
   当社の業務において、最重要と判断する情報資産についてリスク分析を実施し、適切なリスク対策を実施します。また、本対策については、有効性を測定し、効果を評価した上で、リスクマネジメントの向上に努めます。
5. 監視
   定期的な内部監査及び、経営者のレビューなどにより、情報セキュリティマネジメントシステムが適切に運用されていることを監視します。
6. セキュリティインシデントの対応
   情報セキュリティに関連する事件・事故などの発生時には、迅速に対応を行うと共に、その原因を分析し、再発防止策と予防対策を講じます。
7. 事業継続管理
   災害あるいは、システム故障などにより、情報システムに重大な事象の発生時においては、事業の中断を最小限に抑え、事業の継続を確保します。
8. 教育・訓練
   全従業員に対し、情報セキュリティ教育及び訓練を実施し、有効性を確認します。
9. 規程・手順類の順守
   情報セキュリティマネジメントシステムにおける各種規程、手順等を整備し、その順守の徹底を図ります。
10. 法律上及び契約上の要求事項の順守
    情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守します。当社が関係する法令、規則を明確に示し、全従業員の周知を図ります。
11. 継続的運用
    情報セキュリティマネジメントシステムの継続的な運用に取り組みます。

本方針を、全従業員に周知徹底し、情報セキュリティ基本方針の意識向上を図ります。

2020年2月 制定
2021年10月 代表者変更
株式会社シルク・ラボラトリ
代表取締役 大田健二