| 1. |
対象範囲
当社の管理下にある、すべての業務に関わる情報資産を保護対象とします。 |
| 2. |
資産の管理
情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。 |
| 3. |
人的セキュリティ対策
情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、全従業員に情報セキュリティポリシーの内容を周知徹底します。 |
| 4. |
物理的及び環境的セキュリティ対策
装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。 |
| 5. |
通信及び運用管理
情報交換を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。 |
| 6. |
アクセス制御
機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。 |
| 7. |
情報システムの取得、開発及び保守
情報システムへのセキュリティ要求事項を明確にし、組み込みを実施します。 |
| 8. |
情報セキュリティインシデント管理
セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。 |
| 9. |
事業継続管理
情報システムの重大な障害、又は災害から業務を保護、あるいは速やかに復旧します。
|
10.
|
適合性
関連法規、規格及び情報セキュリティに関する社内規程・基準を明確にし、遵守します。
|
11.
|
罰則
情報セキュリティポリシーに違反したものに対しては、罰則に従い処置します。
|