|
1.
|
資産の保護
|
|
|
当社は、資産の機密性・完全性及び可用性を確実に保護するために、組織的・技術的に適切な情報セキュリティ対策を講じます。
|
|
2.
|
法令・規範等の遵守
|
|
|
当社は、情報セキュリティに関する法令・規範等を遵守します。
|
|
3.
|
リスクを評価するための基準の確立
|
|
|
当社は、リスクアセスメントを評価するための規定を作成します。
|
|
4.
|
セキュリティ事件・事故への対応
|
|
|
当社は、セキュリティ事件・事故が発生した場合には、速やかな原因の究明とそれに基づく対策を実施し、その影響が最小限となるように努めます。
|
|
5.
|
教育・研修の実施
|
|
|
当社は、全従業員に対し資産の重要性を十分に認識するように、必要な教育・研修を実施し、積極的な教育活動を通じて従業員の意識向上を図ります。
|
|
6.
|
継続的な改善
|
|
|
当社は、業務の変化・社会的変化・技術的変化・法令等の変更などに伴い、基本方針や関連する諸規則及び管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
|
