| 1. |
情報セキュリティに関する法令、その他社会的規範および社内規程等を遵守します。
|
| 2. |
「情報セキュリティ委員会」を設置し、情報セキュリティ全般に関する総合的な管理を行います。
|
| 3. |
情報資産への不正な侵入や紛失、漏洩、改ざん、破壊等に対する適切な予防策を講じます。
|
| 4. |
情報資産は、機密性、完全性および可用性の視点からその重要性とリスクに応じた取扱基準を定め、適切に管理します。
|
| 5. |
情報セキュリティに関する社内教育・訓練を定期的かつ継続的に実施し、意識向上と社内規程等の周知徹底を図ります。違反者に対しては、「表彰・懲戒規程」に基づき厳正に対処します。
|
| 6. |
情報セキュリティに関する事故等が発生した場合は、その被害を最小限に抑えるよう努めるとともに、原因を究明のうえ、早急に再発防止策を講じます。
|
| 7 |
情報セキュリティ活動を定期的に検証し、その改善に努めます。
|
| 8. |
本基本方針および関連諸規程は、社会情勢の変化等に応じ継続的に見直すとともに、必要により改定します。
|
| |
2008年1月 |
