SECURITY POLICY

目的

お客様からお預かりした情報資産を漏洩、滅失、き損などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。

法令及び契約上の要求事項の順守

個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に順守します。

リスクを評価するに当たっての機軸を確立

ＩＳＭＳ適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取り組み方法を策定し、実施します。
その結果や方法は、組織、事業、社会などの変化に応じて見直します。

教育・訓練の実施

ＩＳＭＳに適合することの重要性及び利点を十分に認識し、方針・規定に従ったセキュリティの運用を確実なものとするために、教育を継続的に実施します。

事故への予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じます。