情報セキュリティ基本方針(INFORMATION SECURITY BASIC POLICY) | |||
---|---|---|---|
株式会社デンサン (以下「当社」)は、お客様に信頼性、安全性のより高い情報システムを提供することを使命に、当社の情報資産を保護する指針として情報セキュリティ基本方針を策定し、事業に関わる役員及びすべての従業員がこれにしたがった活動をすることを宣言いたします。 当社は、情報セキュリティ最高責任者(CISO)のリーダーシップの下、全社レベルで情報セキュリティの状況を正確に把握し、必要且つ迅速な対策を通してお客様から常に安心と信頼をいただける企業であり続けるよう、セキュリティレベルの着実な向上を図って参ります。 | |||
1. | 情報資産の保護 | ||
当社は、当社の情報資産に対するリスクを適正に評価する基準を設け適切な管理策を講じて、その情報資産を不正アクセス、破壊、改ざん、漏洩またはサービス妨害などの脅威から保護します。 | |||
2. | 情報セキュリティの確立 | ||
当社は、情報セキュリティマネジメントシステムを確立し、情報資産の機密性・完全性・可用性を確保し維持します。 | |||
3. | 法令遵守 | ||
当社は、情報セキュリティに関する法令及びその他の規範を遵守します。 | |||
4. | 教育、研修の実施 | ||
当社は、役員及びすべての従業員が、情報セキュリティの重要性を十分に認識できるように、適切な教育、研修を実施します。 | |||
5. | 未然防止・リスク対策 | ||
当社は、情報セキュリティ上の事件または事故が発生することを想定し、リスクの低減など最適な情報セキュリティ対策を講じて未然防止に努めます。 | |||
6. | 継続的改善 | ||
当社は、情報セキュリティを重要な経営戦略の一つとして位置付け、情報セキュリティマネジメントシステムの有効性を継続的に改善します。 | |||
7. | 事業の継続 | ||
当社は、重大な障害や災害に起因する影響により、事業活動や重要な業務プロセスでのサービスを喪失することがないよう、情報セキュリティを組み込んだ事業継続計画(BCP)を策定し企業価値向上に努めます。 | |||
制定日:2005年7月1日 株式会社デンサン |
|||