- 1. 我々は、当社が保有する情報資産を保護し、利害関係者のニーズに応えるために、JIS Q 27001が定める情報セキュリティに関する規格の要求事項に則り、情報セキュリティマネジメントシステムを構築し、導入する。
- 2. トップマネジメントのリーダシップのもと、全社員でISMSを適正に運用し、日々情報セキュリティの維持・改善に努める。
- 3. 全社員に情報セキュリティの重要性を認識させるために、教育・訓練の実施を徹底する。
- 4. 情報セキュリティに関しては、取り巻く環境の変化を常に考慮するとともに、ISMSの運用状況を定期的にチェックし、そのチェック結果をもとに、ISMSの改善を継続的に実施する。
- 5. 個人情報については、当社のISMSにおける保護すべき情報資産と定義し、適正に管理する。