情報セキュリティ基本方針

1. 基本方針

お客様ならびに当社の情報資産は、重要な資産であり、これらを様々な情報セキュリティ上の脅威から保護することは極めて重要です。よって当社のすべての従業員は、情報資産保護のために制定した情報セキュリティポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様および当社の情報資産を守り、その信頼に応えるとともに、証券会社としての社会的責任を果たすよう努めます。

2. 情報セキュリティポリシーの目的

  1. 情報セキュリティの三要件である機密性、完全性、可用性の観点より適切な情報資産の利用の基準、およびこれを運用する規程とします。
  2. 情報資産への脅威である①不正アクセス、②紛失、③破壊、④改ざん、⑤漏えいなどを防ぐための行動規範、具体的ルールを定めます。

3. 組織活動

基本方針を具体化するため以下の活動を行います。
  1. 当社役員、すべての従業員(社員、契約社員、パート、アルバイト、常駐する外部委託先からの要員を含む)、また当社と契約した協力会社および外部委託先に適用し、情報セキュリティポリシーおよびこれに関する法令その他の規範および契約上の義務を遵守します。
  2. 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図ります。
  3. 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図ります。
  4. 本基本方針は、当社のインターネット・ホームページ(URL=http://www.koyo-sec.co.jp)、に掲載し、いつでも閲覧可能な状態とします。
  5. 情報セキュリティポリシーは継続的に改善します。
※情報セキュリティポリシー
情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもので、どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための運用方法を含めた規程のことをいいます。
※機密性
アクセスを認可された者だけが情報にアクセスできることを確実にします。
※完全性
情報および処理方法が、正確であることおよび完全であることを保護します。
※可用性
許可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にします。
以上

平成25年10月1日(制定)