| 1. |
コンプライアンス・プログラム
当社は、当社の役員および従業者に情報セキュリティの重要性を認識させ、情報セキュリティ管理を確立・徹底するためのコンプライアンス・プログラムの策定、実施、維持、改善を行い、情報の適切な管理を継続する体制を整備する。 |
| |
|
| 2. |
情報資産の保護
当社は、当社の保有する情報資産の重要性に鑑み、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、人的・組織的・技術的に適切な管理策を講じるものとする。 |
| |
|
| 3. |
法令等の遵守
当社は、コンプライアンス・プログラムを情報セキュリティに関する法令、規格その他の規範に準拠、適合させると共に、これらの法令、規格その他の規範を遵守する。 |
| |
|
| 4. |
教育・研修
当社は、当社の役員および従業者の情報セキュリティへの意識向上を図ると共に、情報セキュリティ管理に必要な教育・研修を定期的に実施する。 |
| |
|
| 5. |
監査
当社は、情報セキュリティ管理の遵守状況に関する監査を定期的に実施し、情報セキュリティの確保に努めるものとする。 |
| |
|
| 6. |
事故発生予防と対応
当社は、情報セキュリティ管理を通じて情報セキュリティ事故の発生予防に努めると共に、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じるものとする。 |
