情報セキュリティ方針
情報セキュリティ方針(骨子)
- 情報セキュリティマネジメントシステム(ISMS)の目的
(1)情報セキュリティ事故を防止し、企業の社会的責任の遂行、継続的な顧客サービスの実現を目指します。
(2)情報セキュリティ事故が発生した場合、被害の最小化、迅速な回復および類似事故の発生を防止します。 - 情報セキュリティ環境を整備し、管理体制を確立し、ISMSを継続的に実施します。
- リスクアセスメントに基づきセキュリティ対策を実施します。
- 教育訓練の実施により情報保護意識の向上を図ります。
- 法令等の遵守により情報資産のセキュリティを確保します。
- 変化に適切に対応するため、ISMSの定期的な見直しと改善を図ります。