情報セキュリティ基本方針

基本方針

1. 情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
2. 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、ISMS委員会で検証を行います。
3. 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
4. 経営陣および社員が、情報セキュリティの重要性を認識するように、本方針に基づく教育・訓練、およびこれらの周知徹底を定期的に実施します。
5. 本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。