情報セキュリティ基本方針

株式会社テレビ信州(以下、当社)における継続的かつ安定的な業務遂行のために、当社が保有する情報資産に関して、放送事業者として適切な水準を達成し、かつ当社の業務に携わる全ての者が遵守すべき、情報セキュリティ対策の基本事項として「情報セキュリティ基本方針」を定める。

1.情報セキュリティ管理体制の構築

当社は、「情報セキュリティ責任者」およびそれを補佐する担当者を配置し、保有する情報資産の取り扱いに関する「情報セキュリティ管理規程」を策定し、情報資産をあらゆる脅威から守る取り組みを実践していく。

2.情報セキュリティ対策の構築

情報資産に対する不正アクセス、漏洩、改ざん、破壊等を未然に防止するため、物理的、技術的および人的に安全なセキュリティ対策を構築する。

3.啓発活動の推進

当社の業務に携わる全ての者が、情報セキュリティ基本方針を遵守して業務を遂行できるように、情報セキュリティに関する意識を高める教育・訓練を行う。

4.外部委託時の管理強化

外部委託する際には、委託業者の適格性を十分に確認するとともに、情報セキュリティ管理について契約に盛り込むものとする。また、委託業者の入構や情報システムヘのアクセス権限などの管理を的確に行う。

5.危機管理の徹底

緊急事態が発生した際の連絡、証拠保全、被害拡大の防止、復旧等の必要な措置を迅速かつ円滑に実施するために、緊急時対応措置を取る。

6.監査・評価

情報セキュリティ基本方針については随時、監査と評価を実施し、継続的改善に努める。