| 1. |
情報セキュリティ体制
情報セキュリティの円滑な推進を図るため情報管理委員会を設置し、情報セキュリティの推進・運用の役割及び責任を明確にします。 |
| 2. |
情報資産の範囲
事業活動に関わる全ての情報資産を対象とします。
中でもお客様情報等、機密性の高い情報資産を最優先に保護します。 |
| 3. |
情報資産の管理
取り扱う情報資産の重要度を明確にし、その重要度に応じて適切な対策を適宜実施することにより、リスクの低減に努めます。 |
| 4. |
教育及び訓練
全従業員に対し必要な教育・訓練を継続的に実施し、関連法令及び関連規定等で定められたルールの順守を徹底します。
|
| 5. |
監査
情報セキュリティの監査を定期的に実施し、定められたルールの順守を検証します。
|
| 6. |
継続・改善
情報セキュリティの方針や対策等は、社会情勢の変化や事業活動の内容の変化等を考慮し、定期的又は必要に応じて見直しを行い、情報セキュリティの継続的改善・向上に努めます。 |
| 7. |
罰則
情報セキュリティの順守すべき事項に違反した場合は、社員就業規則に基づき罰則を適用します。 |
