Information Security Policy
- セキュリティについて
- 当社は、情報資産の適切な保護を経営上の重要項目として認識し、様々な脅威から、当社が保有する若しくは利害関係者や外部関係機関から受領した重要な情報資産を適切に保護するために、情報セキュリティ基本方針を定め、必要な経営資源を適切に割り当てるとともに、従業員等はその意図を十分に理解し実践していきます。
- 1.目的
- 本情報セキュリティ基本方針(以下、基本方針)は、当社における情報セキュリティマネジメントシステム(以下、ISMS)構築にあたっての基本的な方針を明らかにしたものです。今後はこの基本方針をISMSの拠り所として位置付けます。
- 2.適用範囲
- 本基本方針は当社が事業活動の中で取り扱う情報資産、およびそれらに係わる全ての関係者を対象とします。
- 3.情報セキュリティ管理体制
- 基本方針に基づくISMSの確立、運用、維持、改善に関するため、情報セキュリティ委員会を設置し、その最高責任者(以下、CISO)を任命します。 CISOは、適切な基準及び実施手順に基づき基本方針の実施を促進します。
- 4.情報セキュリティ教育
- 当社は、全ての従業員において、情報セキュリティへの知識と意識向上を目的として継続的な教育活動を行ないます。
- 5.情報セキュリティ監査
- 当社は、保有する全ての情報資産の機密性、完全性、可用性を確保するために、当社の状況に適したリスクアセスメント方法を決定し、これを実行します。情報セキュリティ管理体制のもと適切な情報資産の保護に取り組みます。
- 6.法令・規範の遵守
- 当社は、個人情報保護法を含め情報セキュリティに関する法令、その他の規範および契約上のセキュリティ要求事項を遵守します。