1. 対象 |
| 本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。
情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形無形に関わらず、保持している情報全てを対象とします。 |
|
2. 情報セキュリティ体制の構築 |
| 経営陣を中心として運営/監査を行います。
情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。
また、定期的に監査し改善に努める体制を整備します。 |
|
3. 情報セキュリティに関する内部規定の整備 |
| 当社は、情報セキュリティポリシーに基づいた内部規程を整備し運営します。
明確かつ具体的な方針を示し情報管理および漏洩に対する全社員への周知徹底を実施します。 |
|
4. 情報資産の保護 |
| 当社は、情報セキュリティに関する全ての法令およびその他の規範を遵守するよう努めます。 |
|
5. 情報セキュリティ教育・訓練の実施 |
| 役員、従業員等において、情報セキュリティの維持、向上を目的として、積極的に教育活動を行うものとします。 |
|
6. 見直し及び改善 |
| 監査の結果や法令の変更,技術的な変化などに伴い、本方針を定期的に見直し、改善を図ります。 |