情報セキュリティ方針

情報セキュリティ方針(骨子)

 

1.情報セキュリティマネジメントシステム(ISMS)の目的

  1. (1)情報セキュリティ事故を防止し、企業の社会的責任の遂行、継続的な顧客サービスの実現を目指します。
  2. (2)情報セキュリティ事故が発生した場合、被害の最小化、迅速な回復および類似事故の発生を防止します。

2.情報セキュリティ環境を整備し、管理体制を確立し、ISMSを継続的に実施します。

 

3.リスクアセスメントに基づきセキュリティ対策を実施します。

 

4.教育訓練の実施により情報保護意識の向上を図ります。

 

5.法令等の遵守により情報資産のセキュリティを確保します。

 

6.変化に適切に対応するため、ISMSの定期的な見直しと改善を図ります。