 |
 |
 |
 |
 |
この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。 役員を含むIT事業本部社員は、この目的を理解し、当社の情報セキュリティ基本方針ならびに 情報セキュリティマネジメントシステムの規定や手順を遵守して業務を遂行します。
- お客様に関する情報を最重要に保護し維持します。又、当社が社外へ委託する情報についても社内同様に適正に管理、維持いたします。
- 全てのIT事業本部従業者に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規定要求事項で定められたルールの順守を徹底します。
- 情報セキュリティ委員会を設置し、情報セキュリティ活動に関する推進、及び確立した情報セキュリティマネジメントシステムの導入、運用、監視、見直し、維持及び改善を図ります。 経営者は、情報セキュリティマネジメントシステムの活動に必要な経営資源を提供し、これらの推進するセキュリティ計画の承認、決定を行います。
- 保有する情報資産に対する情報セキュリティの脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立すると共に、保有する情報資産に応じ、 適切な管理策を計画的に実行して、リスクの受容水準まで低減します。
