|
1.
|
当社は、設備・技術・制度などの各側面からバランスよく情報資産の保護体制を講じ、
情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。
|
|
2.
|
当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。
|
|
3.
|
当社は、法令、事業上の要求事項、情報セキュリティに関する各種規範に基づき、
具体的施策を社内諸規程などに明文化のうえ実践するものとし、かつ継続的改善を図ります。
|
|
4.
|
当社は、役員・従業員・協力会社社員ならびに当社の管理下で業務に従事する者に対して、
本基本方針ならびに関連諸規程などの説明や教育を実施し、それに対する違反行為に
対しては就業規則または契約に基づき明確な責任を求めます。
|
|
5.
|
当社は、本基本方針ならびに関連諸規程などが周知・実行・維持され、かつ、継続的改善が
行われることを確実にするため、リスクマネジメントの仕組みを構築、維持するとともに、
定期的に監査を行い、問題点を明らかにし、これを解決します。
|