①情報資産の保護

当社は情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行います。また、情報セキュリティに関連する法令、規制、その他の規範及びお客様との契約事項を遵守します。

②リスクアセスメントの実施

情報資産に対して存在する漏洩、き損、滅失等のリスクを分析・評価するための基準を明確にし、体系的なリスクアセスメント方法を確立します。定期的にリスクアセスメントを実施し、その結果に基づき必要かつ適切なセキュリティ対策を講じます。

③情報セキュリティ体制の確立

担当役員を中心とした情報セキュリティ体制を確立し、情報セキュリティに関する権限及び責任を明確にします。また、全ての従業員が情報セキュリティの重要性を認識し、適切な取り扱いを確実にするために、定期的に教育・訓練・啓発を行います。

④監査と継続的改善

情報セキュリティポリシーの遵守状況及び情報資産の取り扱いについて定期的に点検および
監査を実施します。発見された不備や改善点については、速やかに是正処置または予防処置を講じ、情報セキュリティの向上に努めます。

⑤インシデント対応

情報セキュリティ上のイベントやインシデントの発生を未然に防ぐために、適切な予防処置を講じます。万一インシデントが発生した場合には、事前に定めた対応手順に基づき、迅速に対応するとともに適切な是正処置を講じます。