|
1.
|
私たちは、情報セキュリティ管理責任者またはセキュリティ委員会の下、セキュリティマネジメントシステム(ISMS)を適切に運用し、常に有効性の評価と新たなリスク対応への継続的改善活動に取り組みます。
|
|
2.
|
私たちはあらゆる情報システム及び情報資産に対して、
リスク判定基準表によりリスクアセスメントを行い、適切な管理策及び管理目標を設定し、保護活動に取り組みます。
|
|
3.
|
私たちは、セキュリティインシデント発生防止に向け、
人(行動チェック)、もの(ネットワークセキュリティツール)
両面でリスクヘッジに努めます。
|
|
4.
|
私たちは、法令、規制及び個別契約上のセキュリティ義務を遵守しセキュリティ上の問題が発生した場合には関係者への迅速な告知を行い、原因の特定、再発防止に努めます。
|
|
5.
|
セキュリティインシデント0 ( ゼロ ) を当社の生命線スローガンとして、行動責任についての意識を高め続けていきます。
|
