ISMS基本方針

情報化技術の急速な進展にともない、顧客へのサービス向上や社内業務の効率化のために情報システム化が進んでおり、今後この動きはますます加速されて行くことになる。となみ衛星通信テレビ株式会社（以下、当社）においては、社長を筆頭に全従業者が、経営資源としての情報資産をあらゆる脅威から保護することの重要性を認識し、以下の通り、ＩＳＭＳ基本方針を定める。

１．目的

当社は情報通信インフラの敷設及び情報通信サービスの提供という業務特性より、全社的なプライバシーポリシー、及び安全安心マークとの整合性をとりつつ、顧客情報及び通信の秘密を守るべく情報の機密性を重視し、情報システムを適切かつ安全に運用することを目的とする。当社の従業員は、ISMS基本方針を遵守し、情報セキュリティマネジメントシステム（ISMS）に従って情報セキュリティの維持、向上に努めなければならない。

２．適用範囲

当社の運営に係わるすべての情報資産に適用する。
情報資産は技術・ノウハウなど経営資源としての情報（文書・データ等)、情報システムを含む。

３．運営管理体制

1. ISMS基本方針に基づく情報セキュリティ対策の審議、及び情報セキュリティ対策の当社内への浸透・評価を行うために、情報セキュリティ運営委員会を設置し運営する。当委員会は、全社として具体的なセキュリティ対策を実践していくために協調して活動できる体制とする。尚、情報セキュリティ維持のための諸施策の検討／実施の責任者として、情報セキュリティ管理責任者を配置する。
2. 情報セキュリティ運営委員会は以下の活動を行う。
   1. [1]当社の情報資産を洗い出し、その情報資産に対する脅威、脆弱性からリスクを評価する。
      リスクを評価するための基準については、機密性を重視したものとする。
   2. [2]各々の情報資産の管理責任者を明確にする。
   3. [3]リスク対応策として適切な管理策を採用し、リスク対応計画を作成する。
   4. [4]リスク対応計画は情報セキュリティ運営委員会でレビューし、残留リスクを情報セキュリティマネジメントシステム経営者が承認する。
   5. [5]リスクアセスメントを定期的に継続して行い、リスク対応計画を見直す。
3. 上記の利用目的以外に、お客様の個人情報を利用する必要が生じた場合には、下記3.[1]～[8]に該当する場合を除き、事前にお客様に利用者及び利用目的を連絡し、お客様から事前の同意を得た上で、利用します。

４．情報セキュリティの主要な取組み

対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。

1. ＩＳＭＳ基本方針を遵守する。
2. リスクアセスメントを通して、情報資産に対するリスクを把握する。
3. ＩＳＭＳを効果的に運用し、情報資産に対するリスクを許容水準まで低減する。
4. 放送法、電気通信事業法、著作権法、不正アクセス行為の禁止等に関する法律、個人情報の保護に関する法律、ＩＳＭＳ関連規定等の情報資産に関連する法令、顧客ならびに取引先との契約の情報資産に関連する条項及び社内規定を遵守する。
5. コンピュータや記憶媒体を廃棄する際は、データ消去を完全に行い情報の漏洩を防止する。
6. 情報に対するアクセスを許可されていない者によるアクセスを抑止し、情報の改ざん・漏洩を防止する。
7. コンピュータウィルスの感染や情報システムの故障を防止し、情報システムの可用性を高める。
8. 事業継続計画を策定、維持、評価する。
9. 当社は、全ての従業員に対して教育訓練を行い、情報セキュリティを向上させ、情報資産の適正な利用ができるようにする。