基本理念
本公司以,为世界从日本提供良好的产品,为顾客提供一流服务作为基本理念进行开展业务。
本公司经营基盘中最重要的是以顾客的信息为代表的各种信息资产。
公司经营者、员工充分认识到开展业务活动时保护信息资产的重要性,为避免信息资产的泄漏、破坏、丢失等风险,对工作过程中接触到的各种信息资产都会按照本方针遵守,确保信息资产的机密性、完全性,可靠性,实施合理的管理,努力保护信息资产。
基本方针
1.确保信息资产的安全性,建立信息安全方针和信息安全管理体制,并严格遵守。遵守信息安全相关法律、各种规范及合同条款要求。
2.分析各信息资产存在的泄漏、破坏、丢失等风险,明确风险评估方法,定期实施风险评估并采取相对应的信息安全对策。
3.制定信息安全体制并任命管理负责人,明确信息资产的权限及责任。为了让从事本公司业务的人员提高信息安全意识,正确处理信息资产彻底做好安全对策,将定期实施教育和培训。
4.定期检查本信息安全方针的遵守情况及信息资产的管理情况,发现问题及时改善和提高信息安全保证方面的工作。
5.本公司在努力预防发生有关信息安全的事故的同时,当万一发生事故时,明确处理流程,迅速采取应对措施,将损失控制在最小限度,努力防止事故再发生。对于会导致业务中断的事件,采取特别管理并定期检查,确保业务的持续性。
6.本公司定期对“信息安全方针”及各相关规则、管理体制进行评价及重新审定,持续性地改进信息安全体制。
2022年5月30日 制定