情報セキュリティポリシー声明

情報セキュリティ声明

当社の情報セキュリティマネジメントシステム（ISMS）の効果的な運用と継続的な改善を確保し、重要な情報資産の機密性、完全性、可用性を保護するために、本情報セキュリティポリシーをここに公布します。 これは、すべての従業員が日々の業務で会社の利益を守り、情報セキュリティリスクを軽減するための指針となります。 すべての同僚は、組織の目標に沿った方針を理解し実施し、継続的なビジネス運営のニーズが満たされるようにすることが期待されています。
 
「情報セキュリティガバナンスを強化し、リスク意識を高める」
「情報セキュリティ防御を強化し、運用のレジリエンスを確保する」
 
~情報セキュリティガバナンスを強化し、リスク意識を高める
情報セキュリティガバナンスを強化するために、全従業員は情報セキュリティ管理を実施し、「情報セキュリティは全員の責任である」という共通理解を育むものとします。従業員の情報セキュリティリスクに対する理解を深め、関連するポリシーの遵守を確保するために、定期的な年次トレーニングと意識向上プログラムを実施します。情報セキュリティポリシーの違反は、情報セキュリティ基準の効果的な実施を確保するために、会社の人事報酬および懲戒手続きに
 
情報セキュリティ防御を強化し、運用のレジリエンスを確保する
情報セキュリティ防御を強化するために、会社の全従業員は情報セキュリティ管理システムを誠実に実施し、適切な保護措置を採用し、外部の脅威や内部の管理上の過失による情報資産の漏洩、損害、または喪失のリスクを軽減しなければなりません。情報セキュリティ管理システム（ISMS）の効果的な運用を確保し、安定した運用を守り、会社の持続可能な発展の目標を支援するために、継続的なリスク監視、監査、およびレビューが行われます。