現在の経営環境では、ネットワークコンピューティングが不可欠であり、「セキュリティの確保」は必須事項である。一旦、セキュリティ事件・事故が発生した場合の損失は極めて甚だしいものになる。
当社は、「セキュリティの確保」を最重要事項の一つと位置づけ、以下の通り情報セキュリティ方針を定める。
情報セキュリティ方針以下、情報システム管理規程、情報セキュリティ基準、情報システム管理基準、要領を含め「情報セキュリティポリシー」と称する。
情報セキュリティ方針
- (情報セキュリティへの取り組み)
情報セキュリティは経営上及び事業継続上の重要課題のひとつであるとの認識のもと、情報資産を保護・管理しこれを継続的に改善して参ります。 - (コンプライアンスの確立)
情報セキュリティに関する法令、確立された規格、その他の規範を遵守し、これらに準拠・適合した情報セキュリティの構築・確保に向け取り組みます。 - (情報資産の保護)
情報資産の機密性、完全性、及び可用性を確保するための適切な管理を行い、これを脅かす全ての脅威から情報資産を保護することに努めます。 - (事故への対応)
情報セキュリティに関する事故の発生予防に努めると共に、万一事故が発生した場合は、事故対応のみならず再発防止施策を含む適切な対策を速やかに講じます。
