      |
|
-
適用範囲
(1) この方針の適用範囲は、有形・無形に関わらず、当社の情報資産とそれに関連する人的・物理的・環境的リソースの全てとします。 (2) この方針の適用対象者は、従業員等をはじめとした、当社の情報資産を利用する全ての者とします。 (3) この方針の適用範囲の当社の業務を第三者に委託する場合は、遵守すべき対策およびセキュリティ事故発生時の責任を明確にした契約に基づく場合にのみ委託するものとします。
-
情報セキュリティ体制および内部規程の整備
(1) 当社は、適切な情報セキュリティ体制を構築し、情報セキュリティの維持および向上に取り組むとともに、セキュリティ事故の予防、対応および回復のための体制も整えます。 (2) 当社は、この方針に基づいた内部規程を整備し、適用対象者は、これに従い情報資産を適切に取扱います。
-
情報資産の保護および事故への対応
(1) 当社は、保有する全ての情報資産について、機密性、完全性、可用性のそれぞれの観点からその重要性を認識および把握し、これを適切に保護します。 (2) 当社は、セキュリティ事故の発生またはそのおそれがあることを了知した場合、速やかに対応して被害の発生や拡大を防止し、回復に努めます。
-
情報セキュリティ教育の実施
当社は、情報セキュリティについての知識の周知および向上を目的として、従業員等への教育活動を継続的に行います。
-
法令・規範の遵守
当社は、情報セキュリティに関する法令その他の規範を遵守します。
-
見直しおよび改善
当社は、情報セキュリティに関する社会状況および技術の進歩等の環境変化に対応するため、この方針並びにこれに基づく体制および内部規程を定期的に見直し、改善します。
| 2007年4月1日 施行 |