情報セキュリティ基本方針

1.情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策 を講じ、変化する情報技術や新たな脅威に対応する。

2.全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。

3.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。

4.マネジメントシステムを実行・維持・改善して行くために情報セキュリティ管理者に責任と権限を委譲する。

情報資産の管理を行う際は、次のとおりとする。

1.情報資産にかかわる者について、責任と権限を明らかにしなければならない。

2.情報資産は、法令等および社内規定等に則り適正に取得・作成しなければならない。

3.情報資産は業務上の目的外に使用してはならず、その使用に対し、職務権限、業務上の必要性、情報の内容等に応じて必要な制限を設けなければならない。

4.情報セキュリティ対策は、技術面、運用面など様々な観点から検討し、他の情報セキュリティ対策と一貫性のあるものにするとともに、リスク評価に基づく合理的範囲において、適切な時期に遅滞なく実施しなければならない。

5.情報セキュリティ対策は、実効性を確保するため定期的に見直しを行わなければならない。

サイバーセキュリティ対策は、サイバー攻撃は完全には防ぐことができないという認識のもと、サイバー攻撃発生時の緊急対応体制を整備しなければならない。