|
1. |
情報資産の保護 |
|
|
当社は、すべての情報資産を確実に保護するため情報セキュリティ委員会を設置し、ISO27001に基づく情報セキュリティマネジメントシステムを構築し、その運用を確実にします。 |
|
|
|
|
2. |
法令等の順守 |
|
|
当社は、情報セキュリティに関する法令及びその他の規範を順守します。
また、個人情報保護に関しては、JIS Q 15001:2017に基づく当社の「個人情報保護マネジメントシステム」により、確実にします。 |
|
|
|
|
3. |
教育・訓練 |
|
|
当社は、全従業員が情報セキュリティの重要性を認識し、職務に応じて情報セキュリティに関する教育・訓練を実施します。 |
|
|
|
|
4. |
リスクの管理 |
|
|
当社は、情報セキュリティのリスクを的確に分析・評価してリスクアセスメントに基づき必用な管理策を実施します。 |
|
|
|
|
5. |
継続的改善 |
|
|
当社は、構築された情報セキュリティマネジメントシステムを業務に取り組み、品質、環境と共に統合化されたマネジメントシステムとして定期的に見直し、継続的改善に取り組みます。 |
|
|
|
|
|
|