• 情報セキュリティポリシー

1 目的：

1.1 会社の情報セキュリティを強化し、データ、システム、設備、ネットワークなどの重要資産の機密性と完全性を確保するために、本社の『情報セキュリティポリシー』を定めます。

2 適用対象：

2.1 本社のすべての従業員は、本ポリシーを遵守しなければなりません。

3 情報セキュリティ目標：

3.1 会社の情報システムの正確性、完全性、機密性および有効性を確保し、会社が持続的に運営できるようにします。

4 情報セキュリティ管理措置

4.1 情報システム管理手順に従い、信頼性の高い安全な情報システムを構築します。
4.2 重要な情報システムはバックアップと災害復旧演習を行い、その可用性を維持しなければなりません。
4.3 会社の外部ネットワークには情報セキュリティシステムを構築し、情報セキュリティの保護を強化する必要があります。
4.4 従業員が使用するコンピュータには適切な情報セキュリティの保護管理を行う必要があります。
4.5 従業員が保有する関連アカウントには適切な管理メカニズムを設定する必要があります。
4.6 会社は毎年、インフラITの中断と情報セキュリティに関する関連者に対して意識向上の教育訓練を行う必要があります。
4.7 会社が使用するソフトウェアはリスト管理を行い、従業員が未承認または海賊版のソフトウェアを使用することを禁じます。
4.8 情報セキュリティ委員会を設立し、毎年情報セキュリティポリシーを見直し、同時に経営層に情報セキュリティの実施状況を報告します
4.9 会社は毎年情報セキュリティシステムの予算を編成し、システムのアップグレードまたは改善計画を実施し、情報セキュリティの保護を強化します。

5 審査および修正：

5.1 この情報セキュリティポリシーは毎年見直し修正されます。

• 情報セキュリティ管理フレームワーク

• 情報セキュリティ管理の実施状況