情報セキュリティ基本方針

 ETCソリューションズ株式会社(以下「当社」といいます。)は、駐車場など高速道路以外の施設でもETC等のITS技術が利用可能となる環境を整備するとともに、利便性の向上を図るためのサービス(ETC多目的利用サービス)を提供し、ETC技術を用いた便利で快適な社会の実現を目指しています。
 当社は、法令等に従った情報セキュリティマネジメントシステムを構築・運用し、お客様が安心して当社のサービスをご利用いただけるよう、情報セキュリティの維持、向上に努めます。

ETCソリューションズ株式会社
代表取締役社長 中村英彦
(2020年12月8日制定)

1.情報セキュリティの目的設定と管理

本方針と整合性のある目的を確立し、達成状況を定期的に確認します。

2.適用範囲

当社の全ての情報、資産、施設、設備を適用範囲とします。

3.リスクアセスメントとセキュリティ対策

適切なリスクアセスメントを実施し、適正な基準によりリスクを評価し、必要なセキュリティ対策を実施します。

4.法令等の遵守

情報セキュリティに関する法令、規則および契約上の義務を遵守します。

5.組織体制の構築

情報セキュリティマネジメントシステムの運用・維持の責任者として、情報セキュリティ推進責任者を設置すると共に、リスクアセスメント及びセキュリティ対策の検討等を行う情報セキュリティ推進委員会を設置し、情報セキュリティを管理します。

6.個人情報保護

お客様からお預かりする個人情報を、お客様の大切な資産であると認識し、最優先で情報セキュリティの強化をはかります。

7.情報セキュリティに関する教育

当社で業務に従事する全ての役員、社員および業務委託先社員等に対して、情報セキュリティに関する教育を行い、知識と意識の向上に努めます。

8.業務委託先の管理体制

業務委託を行う場合は、委託先のリスクアセスメントを実施することにより、適格な委託先を選定し、定期的に情報セキュリティ状況について確認します。

9.事業継続の管理体制

事業継続計画を策定し、維持し、評価することにより、情報システムの重大な故障または災害の影響による事業活動の中断を予防すると共に、大規模災害等により、一部事業の中断が発生した場合には、速やかに事業活動を再開できる体制を構築します。

10.事故の予防と対応

情報セキュリティに関する事故の予防に努めると共に、事故が発生した場合を想定した訓練を行います。万一、事故が発生した場合には、被害の最小化と迅速な復旧をはかるよう努め、再発を防止します。

11.監査

情報セキュリティに関する遵守状況を定期的に監査し、必要に応じて改善します。

12.レビュー

情報セキュリティマネジメントシステムを定期的に見直し、継続的に改善していきます。

13.社員の義務

社員がこの基本方針および情報セキュリティに関する社内規程に違反した場合は、処分の対象とします。

以上