情報セキュリティポリシー

当社のISMS（情報セキュリティ管理システム）が実際のニーズに適合するように、重要な情報システムの機密性、完全性、および可用性を維持し、業務の円滑な遂行を支援するために、情報セキュリティ管理ポリシーを制定します。本ポリシーは高レベルの指導原則であり、全社員および外部委託業者は積極的に情報セキュリティポリシーの推進に参加する義務があります。これにより、すべての情報システムの安全な運用を確保し、全員が理解し、実施し、維持することを期待しています。これにより、当社の業務遂行に合わせた継続的な情報運用の目標を達成します。

1. 情報セキュリティの実施と情報サービス品質の向上

ISMSを徹底的に実施します。すべての情報関連の措置は、データの機密性、完全性、および可用性を確保し、情報セキュリティの脅威による漏洩、破壊、または紛失などのリスクから保護します。適切な保護措置を選択し、リスクを許容可能なレベルまで低減し、情報セキュリティ管理システムの監視、レビュー、および監査を実施して、サービス品質を向上させ、サービス基準を向上させます。

2. 情報セキュリティトレーニングの強化と法令遵守

情報セキュリティトレーニングを強化し、全社員が情報セキュリティ管理を実施するよう監督します。適切な情報セキュリティ教育とトレーニングを継続的に実施し、「情報セキュリティは全員の責任」という概念を確立します。これにより、社員が関連する法令の重要性を理解し、法令および規定を遵守することで、情報セキュリティの認識と能力を向上させ、情報セキュリティリスクを低減し、情報セキュリティ管理法および個人情報保護法などの関連法令の要件を満たします。

3. 継続的な運用計画と迅速な災害復旧

重要な業務のコア情報システムの緊急対応計画および災害復旧計画を策定します。情報システムの障害や重大な災害が発生した場合に迅速に復旧できるように、2年ごとに緊急対応訓練を実施し、重要なコア情報システムの継続的な運用を維持し、当社の主要業務の円滑な遂行を達成します。