情報セキュリティの目的

大塚ファンド株式会社(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、全社で情報セキュリティに取り組みます。

情報セキュリティの定義

当社における情報セキュリティとは、業務を通じて取り扱うすべての情報資産について
・機密性:許可された者だけが情報にアクセスできること
・完全性:情報が正確かつ完全な状態で保持されること
・可用性:必要なときに確実に情報を利用できること
を確保することを意味します。

情報セキュリティの目標

当社は、情報資産を適切に保護し、事業の信頼性と継続性を確保するため、次の目標を掲げます。
1.情報資産の保護
 お客様・取引先・従業員の情報資産を機密性・完全性・可用性の観点から守ります。
2.継続的な改善
 情報セキュリティ対策の有効性を定期的に監査・点検し、不備があれば速やかに改善します。
3.脅威への迅速な対応
 新たな脅威や脆弱性に関する情報を収集・共有し、適切な対策を講じます。
4.事業継続の確保
 情報セキュリティインシデントが発生した場合でも被害を最小限に抑え、事業を継続できる体制を維持します。

法令及び規程の遵守

当社は、情報セキュリティに関する法令、指針および社会的規範を遵守します。また、社内で定めた情報セキュリティ関連規程を全従業員が順守し、業務のあらゆる場面で適切な対応を行います。

特に、個人情報や営業秘密を取り扱う際には、関連法令に基づき厳格な管理を行い、万が一漏えいや不正利用等の事案が発生した場合には、速やかに所管官庁や関係機関に報告・対応を行います。

また、法令や社会的要請の変化に応じて、関連規程を定期的に見直し適切に改訂することで、常に最新の水準での情報セキュリティ体制を維持します。

情報セキュリティ組織体制

当社は、情報セキュリティの取り組みを全社的に推進するために「情報セキュリティ委員会」を設置しています。この体制に基づき定期的な点検・監査、最新の脅威情報の共有、必要な改善の実施を通じて、情報セキュリティレベルの維持・向上を図ります。

教育

当社は、情報セキュリティの確保には従業員一人ひとりの意識と行動が不可欠であると考えています。そのため、全従業員を対象に情報セキュリティ教育を継続的に行っています。

・定期的な教育の実施
 入社時や業務開始時に情報セキュリティに関する基本教育を行い、最新の脅威や法令改正があった場合には随時周知・教育を実施します。
・個人情報取扱いの周知徹底
 個人情報の適正な取り扱い方法や留意事項を教育し、法令に基づいた安全管理を徹底します。
・意識向上と人材育成
 従業員のスキル向上を目的に、情報セキュリティ関連資格の取得や外部セミナー受講を推奨し、専門知識を持った人材の育成を進めています。

これらの教育活動を通じて、従業員全員が高い情報セキュリティ意識を持ち、安全な業務環境を維持できるよう努めています。

罰則

当社は、情報セキュリティに関する方針や規程を全従業員に周知し、その遵守を徹底しています。従業員がこれらに違反した場合は、就業規則に基づき懲戒処分の対象とします。さらに、重大な違反については社内規程上の懲戒にとどまらず、法令に基づく責任を追及します。当社は、こうした厳格な運用を通じて、情報セキュリティ体制の維持と社会的信頼の確保に努めます。

リスクアセスメントの実施

当社は、情報資産の安全管理を徹底するために定期的なリスクアセスメントを実施し、情報資産の適切な保護と事業継続性の確保に努めています。

・情報資産の特定と評価
 事業に関わる全ての情報資産を把握し、その重要性や機密性を評価します。
・リスクの把握と改善
 点検・監査を通じて、現行の管理体制や運用に不備がないかを確認し、リスクが認められた場合には速やかに改善計画を策定・実施します。
・継続的な見直し
 法令改正や新たな脅威の出現など、環境の変化に応じてリスク評価を見直し、情報セキュリティ体制を常に最新の状態に保ちます。

継続的改善

当社は、情報セキュリティ体制を常に最新かつ有効なものとするために継続的な改善に取り組み、情報セキュリティレベルを向上させることでお客様や社会からの信頼を維持してまいります。

・定期的な点検・監査
 情報セキュリティに関する取組みを定期的に点検・監査し、その結果を踏まえて改善を行います。
・規程や方針の見直し
 法令の改正や取引先の要求、新たな脅威の出現に応じて、情報セキュリティ関連規程を随時見直し、必要に応じて改訂します。
・最新情報の活用
 外部機関からのセキュリティ警告や脆弱性情報を収集・共有し、迅速に対策へ反映します。

事業継続管理

当社は、災害やシステム障害、サイバー攻撃などのインシデント発生時においても重要な業務を継続できるよう「事業継続管理」に取り組み、万一の事態においても事業を継続してお客様や取引先の信頼を守り続けます。

・体制の整備
インシデント発生時には、代表者を最高責任者とする体制のもと、各担当者が迅速に連携して対応します。
・被害の最小化
事故レベルに応じて適切な対応手順を実行し、被害の拡大を防止します。
・復旧と継続
バックアップや復旧手順を活用し、早期にシステムや業務を再開できる体制を維持します。
・対外的な信頼確保
必要に応じて所管官庁や関係機関に報告するとともに、社会的責任を果たすための情報公開を適切に行います。

制定:2025年9月
改定:

情報セキュリティに関するお問い合わせ先
〒670-0096
兵庫県姫路市西新在家2丁目14−26
info@otsukafund.co.jp
大塚ファンド株式会社