| 1.組織・体制について |
 |
情報セキュリティ確保のためには全社一体となった情報セキュリティ対策を推進するため組織・体制を定めその責任及び権限を明確にします。
|
| 2.情報の分類と管理について |
|
当社で取り扱う情報資産について、重要度に応じた情報の分類、情報の管理方法等を規定します。
|
| 3.教育・啓発について |
|
情報セキュリティ方針に従い、情報セキュリティに関する権限と責任を定め、当社業務に従事するすべての関係者に方針の内容を周知徹底する等の教育、啓発を行います。
|
| 4.物理的セキュリティについて |
|
情報資産を保護するため不正な立入り、損傷、妨害および災害等が発生しないようセキュリティ・エリアを設置する等の物理的な対策を講じます。
|
| 5.技術的セキュリティについて |
|
当社の情報資産を外部からの不正アクセス等から保護するため、情報資産への接続および利用の制限、ネットワーク管理等や監視等の必要な対策を講じます。
|
| 6.運用について |
|
セキュリティ上の異常事態が発生した際の原因究明、異常事態への対応を迅速に実施し、影響、被害の拡大を防ぐように努めます。
|
| 7.評価・見直しについて |
|
新たな脅威等を踏まえ、方針および情報セキュリティ対策の評価、改善を継続的に実施できる体制を確立、維持します。
|
