情報セキュリティポリシー
1. 目的
本ポリシーは、当社が保有・管理する情報資産を事故、災害、犯罪などの脅威から保護し、情報セキュリティを適切に確保することを目的とする。2. 適用範囲
本ポリシーは、当社の役員、従業員、契約社員、派遣社員、アルバイト等、当社の情報資産を利用するすべての者に適用する。3. 情報資産の定義
情報資産とは、以下を含むがこれらに限定されない。•顧客情報(氏名、住所、連絡先、車両情報、車台番号、登録情報等)
•販売・整備履歴、見積書、請求書、契約書
•業務データ、技術情報、整備マニュアル、ノウハウ
•書類、電子データ、業務システム、ネットワーク機器
4. 基本方針
1.情報資産の機密性・完全性・可用性を維持する。2.情報セキュリティ関連法令および契約上の義務を遵守する。
3.情報セキュリティ事故の予防および迅速な対応を行う。
4.継続的な改善により情報セキュリティ水準を向上させる。
5. 役割と責任
•代表取締役:情報セキュリティに関する最終責任を負う。•情報セキュリティ管理責任者:本ポリシーの策定・運用・見直しを行う。
•従業員等:本ポリシーおよび関連規程を遵守する。
6. 管理体制
当社は情報セキュリティ管理責任者を任命し、情報セキュリティ管理体制を構築する。7. 情報資産の管理
1.情報資産は重要度に応じて分類し、適切に管理する。2.アクセス権限は業務上必要最小限とする。
8. 物理的セキュリティ
•顧客情報を含む書類は施錠可能なキャビネットで保管する。•整備工場・事務所・展示場の区分管理を行う。
•事務所および保管エリアへの入退室管理を行う。
9. 技術的セキュリティ
•パスワード管理の徹底(使い回し禁止、定期変更)•整備管理システム・顧客管理システムへのアクセス制御
•ウイルス対策ソフトの導入と更新
•不正アクセス防止対策の実施
10. 人的セキュリティ
•従業員への情報セキュリティ教育の実施•退職・契約終了時のアクセス権限削除
11. 外部委託先の管理
•登録代行、車検、部品仕入先、システム業者等の外部委託先に対し、本ポリシーと同等の情報セキュリティ対策を求める。•必要に応じて秘密保持契約を締結する。
12. 事故対応
情報セキュリティ事故が発生した場合、速やかに報告し、被害の最小化と再発防止に努める。13. 罰則
本ポリシーに違反した場合、就業規則等に基づき処分を行うことがある。14. 見直し
本ポリシーは、法令改正や社会情勢の変化等に応じて定期的に見直す。15. 公開および適用
本ポリシーは、自社ウェブサイトにて公開するとともに、取引先から求められた場合に提出・提示する。制定日:2026年1月5日
会社名:株式会社レオタニモト
代表者名:谷本 将崇