| 基本理念 |
私たちは、社会的インフラの一端を担う企業として、すべての情報資産を適切に守り、信頼性・安全性の高いサービス提供することで、持続可能な社会の実現に貢献します。
また、技術革新と脅威環境の変化に柔軟に対応し、生成AIをはじめとする先端技術の活用に伴うリスクを適切に管理しながら情報セキュリティレベルの継続的な向上に努めます。 |
| 目的 |
当社は、事業活動の中で扱う情報資産について、「機密性」「完全性」「可用性」を確保し、情報セキュリティ事故の未然防止および発生時の迅速な対応を図ります。
また、生成AIを含む情報技術の活用に伴う情報の外部送信や自動生成に関するリスクについても適切に管理し、安全かつ信頼性の高い事業運営を実現します。 |
| 行動指針 |
- 情報資産および個人情報に関するリスクを主体的に認識し、リスクに応じた適切な管理措置を講じます。
- 情報の分類および取扱ルールを遵守し、適正かつ安全な業務運営を行います。
- 教育・訓練を通じて、情報セキュリティおよび個人情報保護に関する意識向上と行動の定着に努めます。
- 継続的な改善を実施し、脅威、技術および事業環境の変化に迅速かつ適切に対応します。
- 災害や障害が発生した場合でも、当社およびグループ全体で事業を継続できるよう、BCP(事業継続計画)及びDRP(災害復旧計画)を整備し、運用します。
- 生成AI等の利用においては、人による適切な確認と責任ある判断を前提とし、関連する利用ルールを遵守して適切に活用します。
|
| 情報セキュリティとしての取組み事項 |
- 情報セキュリティ推進のための組織体制を整備し、責任と権限を明確にします。
- 法令、規制、契約上の要求事項、および行政機関・業界団体のガイドラインを遵守します。
- サプライヤーや外部委託先にも情報セキュリティ基準を適用し、リスクを適切に管理を行います。
- クラウドサービスの利用者・提供者の立場に応じて、責任共有モデルに基づく情報セキュリティ管理を適切に行います。
- 従業員への継続的な教育・訓練を通じて、情報セキュリティおよび個人情報保護に関する意識向上を図ります。
情報資産を脅威から保護するための予防策を講じるとともに、インシデント発生時には迅速な対応および是正処置を行います。
- 情報セキュリティマネジメントシステムの有効性を評価するため、定期的に内部監査と外部監査を実施します。
- 情報セキュリティ対策の効果を定期的に測定・評価し、継続的な改善を図ります。
- 情報セキュリティに関する違反行為に対して厳正に対処し、再発防止策を徹底します。
- 国内外の法規制(個人情報保護法等)を適切に配慮し、持続可能な情報セキュリティ対策を推進します。
- 経営陣は、ISMS(情報セキュリティマネジメントシステム)の構築・運用・維持・改善に積極的に関与し、リーダーシップを発揮します。
- 生成AIを含む情報技術の利用においては、入力情報の適切な管理および出力内容の検証を行い、利用ルールの遵守を徹底します。
|
