情報セキュリティ基本方針

 株式会社国際電気通信基礎技術研究所(以下、ATR)は、情報通信分野における世界最先端の基礎的、独創的な研究開発を行う企業であり、情報資産の確実 な保護は最重要課題の一つであると認識しています。
 さらに、研究開発の内容それ自体についても情報セキュリティを十分に意識した上で取り組む必要があります。
このため、ATR及びATRグループ会社の業務に関わる全ての役員・従業員は、研究開発をはじめとするATRの事業を円滑かつ適正に推進することを目的と して、情報資産のセキュリティに関する基本ルール、ガイドラインを定め、情報資産の保護に取り組みます。
 ATRの情報資産に関わるすべての役員・従業員は、本趣旨を理解し倫理観をもって業務の遂行に努めます。

  1. ATRが所有する全ての情報資 産の取り扱いに際し、関連法令、社内規程や契約事項を遵守し、適正な利用と管理を励行します。
  2. ATRは、情報資産に対する不正アクセス、破壊、情報漏洩、改ざん等の事故を防止するため、情報セキュリティ委員会の設置を含め必要な情報セキュリティ対策(人的対策、物理的対策、技術的対策)を策定し、実施します。
  3. ATRが所有する情報資産に関わるすべての者を対象に、情報セキュリティに対する意識向上を図るべく啓蒙活動と教育を実施します。
  4. 情報セキュリティ確保の為に、PDCAプロセスモデルに基づく情報セキュリティ管理システムを導入し、運用状況を監視するとともに、定期的な見直しを行うことで、本システムの継続的な維持・改善を図ります。
  5. ATRが所有する情報資産の不正利用、漏洩、改ざん等を見つけた場合は、迅速な是正措置を実施するとともに、その状況を情報セキュリティ委員会(仮称)に報告します。
  6. 個人情報保護に関しては、ATRコンプライアンス指針に従い保護、管理に努めます。

2008年9月1日
株式会社国際電気通信基礎技術研究所