• 
• 
• 
• 
• 

情報セキュリティー管理体制の堅持

セキュリティーの管理体制を整え、お客様からお預かりしている情報資産・当社の情報資産・個人情報に対する管理責任の所在を情報資産台帳により明らかにするとともに、管理責任者の義務及び責任を明確にします。

情報セキュリティー規程の遵守

お客様からお預かりしている情報資産・当社の情報資産・個人情報に対する当社の法的責任を十分認識し、不正アクセス・破壊・漏えい・紛失等から守るために、事業活動に関する規程類を事業継続計画書に定め、これを遵守します。

情報セキュリティー対策の周知及び教育

教育及び研修を行い、情報セキュリティー対策の重要性を当社役員・社員・協力会社社員へ周知します。

情報セキュリティー対策の推進

適正なリスクアセスメントに基づいて情報資産のセキュリティーリスクを評価し、その結果を考慮してリスク対応計画書に基づき目標実行計画書にてセキュリティー対策を推進します。

情報セキュリティー対策の評価及び見直し

セキュリティー対策の実施状況を定期的に監査し、評価を行います。また、残存リスク一覧表にて情報セキュリティー対策を見直し、継続的な維持・改善に努めます。