情報セキュリティ方針  

定義 

組織の方針に従って知るべき者が正しく知れるように、および
知ってはならない者が知れないようにすることを以て
情報セキュリティとする。 

 

情報セキュリティ目的 

お客様のビジネスの成功のために、情報の取り扱いによる損失が起こる機会を最小限に減らす。 

 

原則 

情報はその価値の理解および維持向上に努め、規則に従って取り扱う。 

 

コミットメント 

情報セキュリティを維持するため、
情報セキュリティリスクアセスメント、内部監査、マネジメントレビュー
を継続的に実施して情報セキュリティマネジメントシステムを確立する。 

情報セキュリティマネジメントシステムにおいては、適用可能な要求事項を満たし、
要求事項に適合しないところは適合するように是正し、継続的に改善することを誓う。 

 

役割 

経営陣が、責任を持って情報セキュリティマネジメントを管理し、
必要に応じて担当者を任命する。 

資産責任者が、その担当する情報資産の価値を維持する。 

リスク所有者が、その担当するリスクの管理およびリスクを受容することへの責任を持つ。 

組織内の各員が、原則に従って情報セキュリティの実務に責任を持つ。 

 

逸脱および例外の取扱い 

情報セキュリティマネジメントに沿わない行為が発生する場合は、実施の是非を経営陣が判断する。 

令和5年10月25日制定 

令和5年11月30日改定