| 基本理念 |
私たちは、社会的インフラの一端を担う企業として、すべての情報資産を適切に守り、信頼性・安全性の高いサービス提供することで、持続可能な社会の実現に貢献します。また、技術革新と脅威環境の変化に柔軟に対応し、情報セキュリティレベルの継続的な向上に努めます。 |
| 目的 |
当社は、事業活動の中で扱う情報資産について、「機密性」「完全性」「可用性」を確保し、情報セキュリティ事故の防止と迅速な対応を図ります。 |
| 行動指針 |
- 情報資産のリスクを主体的に認識し、適切な管理措置を講じます。
- リスクに応じた情報の取扱ルールを遵守し、安全な業務遂行を実現します。
- 教育・訓練を通じて、情報セキュリティへの意識向上と行動の定着に努めます。
- 継続的なセキュリティ改善を実施し、脅威・技術の変化に迅速に対応します。
- 災害や障害が発生した場合でも、当社およびグループ全体で事業を継続できるよう、BCP(事業継続計画)及びDRP(災害復旧計画)を整備し、運用します。
|
| 情報セキュリティとしての取組み事項 |
- 情報セキュリティ推進のための組織体制を整備し、責任と権限を明確にします。
- 法令、規制、契約上の要求事項、および行政機関・業界団体のガイドラインを遵守します。
- サプライヤーや外部委託先にも情報セキュリティ基準を適用し、リスクを適切に管理を行います。
- クラウドサービスの利用者・提供者の立場に応じて、責任共有モデルに基づく情報セキュリティ管理を適切に行います。
- 従業員への継続的な教育・訓練を通じて、セキュリティ意識の向上を図ります。
- 情報資産を脅威から守るための予防策を講じ、インシデント発生時には迅速な対応と是正処置を行います。
- ISMS(情報セキュリティマネジメントシステム)の有効性を評価するため、定期的に内部監査と外部監査を実施します。
- 情報セキュリティ対策の効果を定期的に測定・評価し、継続的な改善を図ります。
- 情報セキュリティに関する違反行為に対して厳正に対処し、再発防止策を徹底します。
- 国内外の法規制(例:個人情報保護法、GDPRなど)を適切に配慮し、持続可能な情報セキュリティ対策を推進します。
- 経営陣は、ISMS(情報セキュリティマネジメントシステム)の構築・運用・維持・改善に積極的に関与し、リーダーシップを発揮します。
|
