情報通信技術が著しく発展した今日、コンピュータによる大量かつ迅速な情報処理を可能とし、事業活動における利便性は大きく向上しています。
しかし一方では、情報の不正使用、ネットワークの不正侵入、情報の漏洩・流用・流出事件等にみられるセキュリティ侵害が増加しており、高度通信情報化社会における新たな脅威が社会問題化しています。
昭島ガス株式会社は、ガス供給事業を通じて多くの顧客情報を始めとするさまざまな情報資産を保有していますが、全従業員が情報セキュリティに対する意識を高め、情報セキュリティ活動を企業の責任として適切に実践していく必要があります。
ここに、「情報セキュリティ基本方針」を策定し、当社の情報資産の保護対策を実施するための指針とします。
当社が保有しているすべての情報資産を保護し、お客さまから高い信頼を得るため、情報セキュリティマネジメントシステム(ISMS)を構築、運用、維持し、情報セキュリティの確保と継続的な改善を実施します。
「個人情報の保護に関する法律」を始めとする情報セキュリティ関連の法的要求事項及び契約上、事実上、その他の情報セキュリティに関する要求事項を順守します。
ISMSの確立、運用、推進にあたっては、情報セキュリティ管理責任者及び情報セキュリティ管理委員等を任命してISMSの推進体制を構築し、全社的、組織的な情報セキュリティ活動を推進します。
また、定期的に内部監査を実施し、情報セキュリティ対策の継続的な改善に努めます。
従業員の情報セキュリティに関する知識、技能を向上させるため、適切な教育・訓練を行います。すべての従業員は、この「情報セキュリティ基本方針」に基づいて情報セキュリティ活動を実践します。
当社は、ガス供給事業のために35,000件を超える多くのお客さま情報を取り扱っています。
お客さま情報(氏名、住所、電話番号、金融機関及び口座番号等)の適正な保護を重大な責務と認識し、この責務を果たすために、次の考え方でお客さま情報を取り扱います。
(1) お客さま情報に適用される「個人情報の保護に関する法律」その他の関係法令を順守し、適切に取り扱います。
(2) お客さま情報の取り扱いについては、「顧客情報取扱いマニュアル」を策定し、従業員に周知徹底します。また、協力会社や取引先等に対しても適切にお客さま情報を取り扱うように要請します。
(3) お客さま情報の収集に際しては、利用目的を特定して通知または公表し、その利用目的に従ってお客さま情報を取り扱います。
(4) お客さま情報の漏洩、紛失、改ざん等を防止するために、各種手順書等の策定により必要な対策を講じて適切な管理を行います。
(5) 保有するお客さま情報について、お客さま本人からの開示、訂正、削除、利用停止の依頼を窓口でお受けし、誠意をもって対応いたします。
(6) お客さま情報の漏洩事故が発生した場合には、直ちに事実関係を把握するとともに、迅速かつ確実な対応のため事故対策委員会を設置します。
2015年11月1日
昭島ガス株式会社
代表取締役社長 平畑 文興
