情報セキュリティポリシー
“リスク管理と法令遵守。
多層防御と偶発事象への対応強化。
機密ファイルのアーカイブおよびバックアップ。
情報セキュリティはすべての人の責務。"
- 会社情報の機密性、完全性、および可用性 (CIA) を確保し、管理システムとプロセスの規制遵守を約束します。
- 組織、人員、プロセス、技術の4つの側面から多層防御力を強化し、基幹情報システムの回復力を強化し、継続的な運用を確保します。
- 社内外の情報セキュリティ状況の変化に対応し、情報セキュリティインシデントのリスク管理対策や緊急対応の有効性を定期的に見直します。
- 人為的ミスや故意の行為、自然災害などによって事業運営に影響を与え、企業の利益や競争力に損害を与えるような情報資産の不適切な使用、改ざん、破損などを避けるために、データ保護やバックアップ/リストア業務を強化します。
- 顧客がいる地域や国、その地域の法律の有無にかかわらず、顧客情報およびプライバシーデータを適切に保護します。
- 研修を実施するにあたり、従業員は研修に参加し、情報セキュリティに対する意識と自己保護能力を向上させる必要があります。
ISO 27001 情報セキュリティマネジメントシステム認定証
