POLICY
情報セキュリティ基本方針
情報セキュリティ基本方針
当社の情報資産をあらゆる脅威から守り、事業継続を確実にするために
- 1.情報資産の保護
- 当社は、情報資産の機密性、完全性および可用性を確実に保護するために、情報セキュリティマネジメントシステムを適切に構築・運用し、その有効性を継続する
- 2.法令等の順守
- 当社は、情報セキュリティに関する法令、規格その他の規則、ならびに契約上のセキュリティ義務を順守する
- 3.教育・訓練の実施
- 当社は、経営者、従業員が情報資産の重要性を認識し、そのために順守すべき具体的な事項を周知徹底するための教育・訓練を定期的に実施する
- 4.事故発生の予防と対応
- 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一事故が発生した場合には、再発防止を含む適切な処置を速やかに講じる
- 5.継続的な改善
- 当社は、社会的、技術的変化、法令等の変更に伴い、本方針、体制、諸規定の見直しを定期的に実施する
- 6.情報セキュリティの順守
- 全従業員は、情報セキュリティの規定を熟知し、順守しなければならない