情報セキュリティ方針群

情報セキュリティ基本方針

クォンツ・リサーチ株式会社（以下当社という）は、一般社団法人共同通信社のグループの一員として、共同通信グループ共通情報セキュリティーポリシーを基礎とし、情報資産の機密性、完全性、可用性の維持に加え、より高度な、当社の情報セキュリティ対策を実施します。
これにより、当社の情報資産を事故・災害・犯罪などの脅威から守り、顧客ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
当社は、経営層を含む情報セキュリティ委員会主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
この考えのもと、事業活動のために保有または利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針（以下本基本方針という）を定めました。
当社すべての役員、従業員等（以下従業員という）が本基本方針に従い、倫理観をもって業務に携わることを宣言いたします。

※当社では、情報セキュリティ基本方針を、方針群として規定いたします。

1. 情報セキュリティマネジメント体制の確立
   情報セキュリティマネジメントシステムを推進する上で、情報セキュリティ管理責任者を設置し、情報セキュリティ管理責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。
2. セキュリティ対策の実施
   情報資産を保護するためにリスクアセスメントを実施し、情報漏洩対策、不正アクセス対策、ウイルス対策、信頼性対策など、情報システムに対するセキュリティ対策を実施します。
3. 見直し
   経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。
4. 法令、国が定める規範および契約上の要求事項への適合
   情報セキュリティに関連する法令、国が定める規範又は契約上の義務ならびにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施します。
5. 業務委託に関するセキュリティ対策
   業務の外部委託について、会社の機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。
6. セキュリティ事故発生の予防と対応
   情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
7. 情報セキュリティに関する教育・訓練
   情報資産を利用する当社の社員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関し周知・徹底を図ります。
8. 事業継続管理
   偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

制定：2023年2月1日
クォンツ・リサーチ株式会社
情報セキュリティ委員長　望月 貴義