当社はサイバーセキュリティを経営上の重要課題と捉え、基本方針をここに宣言いたします。
セキュリティ
サイバーセキュリティ基本方針
当社は、情報資産を様々な脅威から守り、
お客様および関係者の信頼に応えるために、
以下の基本方針に基づき、サイバーセキュリティ対策に取り組みます。
1.法令等の遵守
関連する法令、ガイドライン、契約事項を遵守します。
2.情報資産の保護
情報資産の機密性・完全性・可用性を確保し、適切に管理します。
3.人的・技術的対策の実施
不正アクセス、マルウェア感染、情報漏えい等に備えた対策を講じます。
4.従業員への教育と啓発
全社員・関係者に対して、情報セキュリティに関する教育を定期的に実施します。
5.継続的な改善
セキュリティ対策の有効性を見直し、継続的な改善を行います。
セキュリティ対策の取り組み例
業務端末にはウイルス対策ソフトを導入し、常に最新の状態に保っています。
パスワード管理は社内ルールに基づき、定期的な更新を徹底しています。
不審なメールや添付ファイルは開封せず、速やかに管理者へ報告しています。
クラウドサービスやウェブアプリケーションの利用にあたっては、アクセス権限を適切に設定しています。
社外への情報持ち出しは原則禁止し、例外時は事前承認を得ています。
クライアント様や関係会社様に対しても、必要に応じてセキュリティ情報の共有を行っています。
同じカテゴリーのページ
SAME CATEGORY
