情報セキュリティ
情報セキュリティ管理
当社は、情報やコンピュータ及びネットワーク等の情報システム(以下、情報資産)を重要な資産と位置づけ、保護・管理に努めます。
情報資産を保護・管理するために、以下の通り情報セキュリティ管理を進めます。
- ① リスク分析
- ・情報資産に関するリスクアセスメント、リスクマネジメント全般を行います。
- ② 『情報セキュリティポリシー』の策定
- ・『情報セキュリティポリシー』の策定・評価・レビューについて必要に応じて方針および基準を策定します。
- ③ 対策の実施
- ・策定した『情報セキュリティポリシー』に記述した対策は、計画的に実装します。
- ④ 教育・啓蒙
- ・情報資産を扱うすべての者に対し、意識向上と技術レベルの向上の両面から、積極的に情報セキュリティ教育を行います。
- ⑤ 評価
- ・必要に応じて発見の可能性のあるときに情報セキュリティに対する脅威、脆弱性を洗い出し、その対策を検討し、『情報セキュリティポリシー』に反映させます。
情報セキュリティ管理体制
情報セキュリティ管理を実施・維持するのための体制として、『情報セキュリティ委員会』を設置しています。
定期的に『情報セキュリティ委員 定例会議』を実施し、重大なセキュリティインシデントなどの発生時には『情報セキュリティ委員 臨時会議』を招集します。