| 1. |
当社は、情報資産を不正アクセス・紛失・漏洩・破壊・改ざん等の各種の脅威から保護するとともに、お客様の機密情報並びに当社の機密情報など、情報資産を適切に管理します。 |
| 2. |
当社は、当社の保有する資産の管理並び運用に関する各種規定を定めます。これらの規定類には事業上及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を反映します。 |
| 3. |
当社は、情報管理委員会を設置すると共に、各事業所又は、各本部に情報管理委員を設け、情報セキュリティの一元管理を図り、関連標準の遵守状況を定期的に見直し、継続的な改善に努めます。 |
| 4. |
当社は、リスクに応じた適切な情報セキュリティを確保するため、定期的に情報資産のリスクアセスメントを実施し、情報セキュリティの維持・向上を図ります。 |
| 5. |
当社は、情報セキュリティを確保するため、役員及び全ての従業員の取るべき行動を具体的に示す関連標準を制定し、情報セキュリティに関する教育・啓発を継続的に行います。 |