情報セキュリティ方針

1. 目的

当社は、情報資産を適切に保護し、サイバーセキュリティリスクを最小限に抑えることを目指しています。この方針は、情報セキュリティの基本的な原則とガイドラインを示すものです。

2. 適用範囲

この方針は、当社の全ての従業員、パートナー、顧客、およびサードパーティに適用されます。

3. 基本原則

• 情報資産の分類と管理:

  • 情報資産を機密性、完全性、可用性に基づいて適切に分類し、適切な管理対策を講じます。

• アクセス制御と認証:

  • アクセス権限を最小限に制限し、適切な認証手段を実施します。

• リスク評価と監査:

  • 定期的なリスク評価と監査を実施し、セキュリティポリシーの遵守を確認します。

• セキュリティ意識と教育:

  • 従業員に対してセキュリティ意識を高める教育プログラムを実施します。

4. インシデント対応

• セキュリティインシデントが発生した場合、適切な対応を迅速に行います。インシデントの報告と対応手順を明確に定義します。

制定日:2019年4月1日

改定日:2024年4月1日

日本特殊株式会社