1.
事業活動の中で取扱う、全ての情報資産のセキュリティを保護するため、リスクアセスメントの方法を規定し、資産の重要性とリスクを分析・評価し、適切な対応策を実施します。
2.
情報セキュリティマネジメントの体制を整えるとともに、社内規程を整備し資産全般の取扱いについて具体的な施策を定め、全社的な取組みを展開します。
3.
役員及び従業員に対して、情報セキュリティへの意識向上を図り、また社内規程の周知徹底のため、積極的に教育・訓練を実施します。
4.
セキュリティインシデントの発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
5.
情報セキュリティに関連する法令やその他の規範に準拠・適合する基本方針及び社内規程を定め、並びに契約上のセキュリティ義務を考慮して、これらを遵守します。 また、社会的変化、技術的変化、法令等の変更などに伴い、この仕組みを定期的に見直し、継続的改善を図ります。