| (1) |
当社が事業活動で活用するすべての情報資産に対して、リスクに対する評価基準、リスクアセスメントの仕組みに基づき情報資産の管理を徹底し、管理が効果的かつ有効であることを確実にする。特に当社業務では顧客の未公開情報などの重要な資産を扱うことから脅威と脆弱性を評価し、セキュリティ要求事項を識別する。 |
 |
|
| (2) |
識別した脅威と脆弱性に対し適切な対応を実施することにより、あらゆる障害から当社の事業の継続的安定性を図るため、全社対応のISMSを構築し、すべての顧客からの信頼を確実なものとする。 |
|
|
| (3) |
すべての従業員及び利害関係者に対する情報セキュリティに関する必要な周知、教育訓練を行い、従業員自らが遵守すべき各種の事項と行動規範を徹底できるように情報セキュリティリテラシーの向上を図る。 |
|
|
| (4) |
事件、事故に対する情報資産の価値損失を最小にする体制を整えるため、事業継続計画を立案し実行する。 |
|
|
| (5) |
情報セキュリティ基本方針に基づく基準や要求事項の審議、対応策の実施・評価を行うために、各部に情報セキュリティ担当者を含めた情報セキュリティ委員会を設置し、定期的な活動を行う。 |
|
|
| (6) |
情報セキュリティ基本方針や各種規程の遵守状況、リスク対応計画の実施状態の監視、運用の改善提案および調整を実施していくために定期的に内部監査を実施し、その結果に基づき、管理体制の見直しを行う。 |
|
|
