
情報セキュリティポリシー
- 情報セキュリティポリシー
1 目的:
1.1 会社の情報セキュリティを強化し、データ、システム、設備、ネットワークなどの重要資産の機密性、完全性を確保するために、本社の『情報セキュリティポリシー』を定める。
2 適用対象:
2.1 本社の全ての従業員は、本ポリシーを遵守しなければならない。
3 情報セキュリティ目標:
3.1 会社の情報システムの正確性、完全性、機密性及び有効性を確保し、会社が持続的に運営できるようにする。
4 情報セキュリティ管理措置
4.1 情報システム管理手順に従い、信頼性の高い安全な情報システムを構築します。
4.2 重要な情報システムはバックアップと災害復旧演習を行い、その可用性を維持しなければなりません。
4.3 会社の外部ネットワークには情報セキュリティシステムを構築し、情報セキュリティの保護を強化する必要があります。
4.4 従業員が使用するコンピュータには適切な情報セキュリティの保護管理を行う必要があります。
4.5 従業員が保有する関連アカウントには適切な管理メカニズムを設定する必要があります。
4.6 会社は毎年、インフラITの中断と情報セキュリティに関する関連者に対して意識向上の教育訓練を行う必要があります。
4.7 会社が使用するソフトウェアはリスト管理を行い、従業員が未承認または海賊版のソフトウェアを使用することを禁じます。
4.8 情報セキュリティ委員会を設立し、毎年情報セキュリティポリシーを見直し、同時に経営層に情報セキュリティの実施状況を報告します
4.9 会社は毎年情報セキュリティシステムの予算を編成し、システムのアップグレードまたは改善計画を実施し、情報セキュリティの保護を強化します。
5 審査および修正:
5.1 この情報セキュリティポリシーは毎年見直し修正されます。
- 情報セキュリティ管理フレームワーク

- 情報セキュリティ管理の実施状況
2024年 執行状況 |
|
2025 セキュリティ目標 |
|
アプリケーション


