|
@ |
情報セキュリティ体制の構築と保護
情報セキュリティ管理体制の確立と環境を整備し、保有する全情報資産を、内部的か外部的か、故意か偶発的かを問わず、機密性・完全性・可用性を保護し、すべての脅威から保護します。
情報資産保護のため、全情報資産を特定し、リスクアセスメントを実施し、合理的で適切な管理策を選択し適用します。
|
|
A |
教育及び訓練の実施
役員及び従業員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します
|
|
B |
法令等の遵守
ISMSの構築・運用にあたって、個人情報保護法、不正競争防止法などの関連法規、社内規定などの法令・規範、また契約上のセキュリティ義務を誠実に遵守します。
|
|
C |
見直しと改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。
|