情報セキュリティ方針

　当社においては、視聴者及び各種会員をはじめとする個人情報や取引に関する情報を守ることは、コンプライアンス（企業倫理）の観点から特に重要な社会的責任と言える。一方、当社をとりまく環境の急激な変化により、情報の漏えいや改ざんなど、情報資産への脅威が近年増大してきている。

　当社においても、情報セキュリティ対策の包括的な規定として、以下のように情報セキュリティ方針（以下「ポリシー」という。）を策定し、当社の情報資産をあらゆる脅威から守るために、必要な情報セキュリティ確保に最大限取り組むこととする。

　役員・従業員及び関係会社を含め当社業務に従事する全ての関係者は、本趣旨を理解し、ポリシーの実行に責任を負うとともに、ポリシーを尊重し、遵守しなければならない。

　情報セキュリティ確保のための組織・体制は、当社役員・管理職が率先して推進することが特に重要である。全社一体となった情報セキュリティ対策を推進するため、組織・体制を定めその責任及び権限を明確にする。

　当社の情報システムで取り扱う情報について、重要な情報を重点管理するため、重要度に応じた情報の分類、情報の管理方法等を規定する。

　ポリシーに従い、情報セキュリティに関する権限と責任を定め、当社役員・従業員及び関係会社を含め当社業務に従事するすべての関係者にポリシーの内容を周知徹底する等、十分な教育及び啓発が講じられるべく必要な対策を規定する。

　情報システムの設置場所について、情報資産を保護するため不正な立入り、損傷及び妨害が無いよう管理区域を設置する等の物理的な対策を規定する。

　当社の情報資産を外部からの不正アクセス等から確実に保護するため、情報資産への接続及び利用の制限、ネットワーク管理等の必要な対策を規定する。

　ポリシーの実効性を確保するため、また、不正アクセス及びそれによって他の情報システムに対する攻撃等に悪用されることを防ぐため、ポリシーの遵守状況の確認、ネットワークの監視等の運用面に関する必要な措置を規定する。また、緊急事態が発生した際の迅速な対応を可能とするため、緊急時対応計画を規定する。

　情報システムの変更や新たな脅威等を踏まえ、ポリシー及び情報セキュリティ対策の評価・見直しを定期的に実施することとし、そのための必要な措置を規定する。

平成15年12月1日
東海テレビ放送株式会社