情報セキュリティ方針

情報セキュリティ基本方針

  1. 当社は顧客の利便性や社員の操作性を守りつつ、情報セキュリティ事故0を実現する為に情報セキュリティマネジメントシステムを確立し、運用する。
  2. 当社は、すべての重要な情報資産に対して情報資産管理者を明示し、代表取締役社長を総管理責任者とし、組織上の役割と責任を明確にした情報セキュリティ対策を実施する。また、万一のセキュリティ事故発生に対しては迅速に対応する。
  3. 当社は、高い信頼性実現に必要なリスクマネジメントシステムを構築し、情報セキュリティマネジメントシステムの適切性、妥当性、有効性を監視、評価し、情報セキュリティ目的を達成することで、継続的な改善を行う。
  4. 当社は、法令・規制要求事項並びに契約上のセキュリティ要求事項を遵守する。
  5. 当社は、全従業員に教育及び訓練を通して、情報セキュリティの重要性を認識させ、情報資産の適正な利用が行われるように周知徹底する。また、その利用方法、私的利用の有無についての調査権限を有する。
  6. 当社は、本基本方針ならびにISMS規定に反する行動に対し、当社の賞罰規定による懲戒のみならず、法的、社会的な制裁の対象となり得るため、就業時間内、外に関わらず、ISMSマニュアル遵守の行動を心がける。

情報セキュリティ個別方針

  1. モバイル機器の方針
  2. テレワーキングの方針
  3. アクセス制御方針
  4. 暗号による管理策の利用方針
  5. クリアデスク・クリアスクリーン方針
  6. 情報のバックアップ方針
  7. 情報転送の方針
  8. セキュリティに配慮した開発のための方針
  9. 供給者関係のための情報セキュリティの方針
情報セキュリティ体制