Information Security Initiatives 情報セキュリティへの取り組み

基本方針：情報セキュリティポリシー

• 情報セキュリティへの取り組み

  情報セキュリティポリシーへの取り組みを事業上の最重要課題と認識し、全力をあげて取り組みます。

• 情報セキュリティ管理体制の構築

  顧客満足と社会的信頼を得られるよう、情報セキュリティ管理体制を構築します。

• 内部規程、ルールの整備

  情報セキュリティポリシーに基づいた規程、ルールを策定し、これを実施、維持し、継続的に改善します。

• 法令などの遵守

  規程などを法令、規格、ほかの規範に準拠し、適合させるとともに、それを遵守します。

• 監査の実施

  情報セキュリティに関する内部監査を定期的に実施し、発見された脅威や脆弱性に対し対策を講じます。

• 教育の実施

  役員、社員、協力会社作業従事者に対し、情報セキュリティに関する教育を定期的、継続的に実施します。

• 事故への対応

  セキュリティ上の問題や事故が発生した場合、原因を迅速に解明し、被害を最小限に止めるよう努めます。

個別方針：以下、6方針

• モバイル機器の方針

  モバイル機器を用いることによって生じるリスクを管理するために、モバイル機器の取り扱いに関する管理策を定め、運用します。

• アクセス制御方針

  入退室、ネットワークへのアクセスなど、アクセス制御における方針を定め、運用します。

• 暗号による管理策の利用方針

  情報を保護するための暗号化に関する方針を定め、運用します。

• クリアデスク・クリアスクリーン方針

  書類および取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。

• 情報転送の方針

  情報のセキュリティレベルに従った取り扱いにおける管理策を定め、運用します。

• セキュリティに配慮した開発のための方針

  ソフトウェアおよびシステム開発のための規則についての管理策を定め、運用します。