|
情報セキュリティ基本方針
当社の事業で掲げる「洗練」・「先進」・「誠実」は会社の基本方針であり、すべての業務は
3つの方針と経営理念「社会貢献」「社業発展」「創造集団」に沿った内容でなければならない。 経営理念は社会から信頼されてこそ意味があり、お客様や株主の信頼を保持する為、
情報資産や顧客情報に対し情報の機密性、完全性、可用性を確保し、情報資産を適切に 維持管理できる「洗練」された仕組みと「先進」技術を導入し、情報セキュリティを常に向上させ、
「誠実」であることを基本方針とします。
上記の基本方針を実現する為、当社は情報やコンピュータおよび、ネットワークなどの 情報システムを情報資産と位置づけて、英国規格BS7799-2及び日本規格ISMS認証基準
に基づく情報セキュリティマネジメントシステム(ISMS)を構築し、維持・改善することにより、 企業の社会的責任を果たすと共に、3つの方針「洗練」「先進」「誠実」と経営理念「社会
貢献」「社業発展」「創造集団」を常に実践します。
活動方針
当社基本方針を達成するために、経営陣・ISMS管理責任者・情報セキュリティ委員会が中心となり、下記の事項を実施する。
洗練
a) 当社が保有する情報資産を対象にリスクアセスメントを実施し、「機密性」・「完全性」・「可用性」に分類・管理運用を行う。
先進
b) 最新のセキュリティを使用した認証を実施する事で当社が保有する情報資産を適切に運用する。
・認可されていないアクセスから保護する。
・認可されていない第三者に故意または不注意な行為により開示しない。
・認可された利用者が必要なときに情報を利用できる。
誠実
c) 情報セキュリティに関する法規制などの要求事項を遵守する。
d) 事業継続計画を策定し、維持し、必要に応じてレビューする。
e) 情報セキュリティ教育・訓練をすべての従業員に対して、定期的に実施する。
f) 情報セキュリティ違反とその疑いのある弱点がすべてISMS管理責任者に報告され対応する。
|
