情報セキュリティ確保基本方針

株式会社データサイエンス研究所(以下「当社」)は、情報セキュリティ確保のために抜本的、かつ高度な対策を講じるために、「情報セキュリティ確保基本方針」を策定する。

1. 情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築する。

2. 情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示す規定を整備する。

3. 監査体制の整備・充実

情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備する。

4. 情報セキュリティ対策のためのシステムの実現

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等に対する対策を反映したシステムを実現する。

5. 情報セキュリティリテラシーの向上

セキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務の遂行のための教育・訓練を継続して行う。

6. 情報セキュリティ確保方針の改定について

必要に応じて、情報セキュリティ確保方針の全部または一部を改定する。

セキュリティインシデント発生時の対応について

1.検知

情報セキュリティ事故等に関する兆候や具体的な事実を確認した場合、あらかじめ定めた連絡体制に従い、責任者に連絡する。

2.初動対応

対応方針の決定。情報セキュリティ事故等による被害の拡大、二次被害の防止のために必要な応急処置、及び適切な対応についての判断を行うために必要に応じて5W1Hの観点で情報の整理を行う。

3.調査

被害の重大性や範囲、漏洩した情報の重要度を把握する。事実関係を裏付ける情報や証拠を確保し、予想される二次被害について確認する。

4.報告・公表

社外に影響があり、公表が必要であると判断された場合、迅速にWebページに掲載、公表を行う。

5.2次被害の防止・復旧

被害拡大の防止(必要に応じて、専用の相談窓口を設置する等)、被害の内容によっては復旧作業を行う。

6.事後対応

根本的な再発防止策を検討し、実施する。調査報告書を作成し、被害者への適切な対応を行う。必要に応じて、調査報告書等の情報を開示する。

株式会社データサイエンス研究所
2024年1月10日制定