情報セキュリティに関わる基本的な取組を宣言し、推進してまいります。
｢情報セキュリティ基本原則｣は、次のとおりです。
注）ISMSとは、Information Security Management System:情報セキュリティマネジメントシステムである。

• アクセス制限の原則 業務上必要な者のみに情報資産へのアクセス権限を与える。
• 情報資産の管理 情報資産は、法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理する。
• 情報資産の分類 情報資産は、資産価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理する。
• リスクマネジメント リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策を実施する。リスク対策については、有効性を測定し効果を評価し、リスクマネジメントの向上を図る。
• 監視 ISMSが適切に管理されていることを、日常の監視体制、定期的な内部監査及び経営者のレビューなどにより継続的な監視活動を実施する。
• セキュリティインシデントの対応 情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防策を講ずる。
• 事業継続管理 災害や情報システムの故障など重大な事象の発生時において、主要な事業の中継を最小限に抑え、事業の継続を確保する。
• 教育・訓練 全従業員に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、その有効性を確認する。
• 規定・手順類の遵守 ISMSの規定、手順書類を整備し、その遵守の徹底を図る。
• 法律上及び契約上の要求事項の遵守 情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を遵守します。当社が関係する法令、規則は一覧表に示し、全従業員に周知を図る。
• 継続的改善 ISMSの継続的改善に取り組む。