| 1. |
当社は、事業上の要求事項、関連法令の要求事項および、お客様との契約上のセキュリティ事項の要求を遵守いたします。 |
| 2. |
当社は、法令・事業・契約上の要求事項を踏まえ、評価基準に則った情報資産の分類・保護を実施します。 |
| 3. |
当社は情報資産の機密性・完全性・可用性に対する脅威および脆弱性を定量化し、リスク対応を計画し評価を実施します。 |
| 4. |
当社は情報セキュリティにおける役割と責任を定め、組織的な管理運用を実施します。 |
| 5. |
当社は経営陣および社員等に対して、ISMS基本方針からなるISMS文書を周知徹底し、人的なセキュリティに確保に努めます。 |
| 6. |
当社はリスクアセスメントを実施し、適切な管理策定を実施します。 |
| 7. |
当社は情報セキュリティ被害の拡大を最小限に食い止める為の体制を確立いたします。 |
| 8. |
当社は起こり得るインシデントに対する速やかな事業再開を目指した事業継続計画を策定し維持に努めます。 |
| 9. |
当社は情報セキュリティ基本方針に基づき、ISMSの確立・導入・運用・監視・維持(予防・是正)・改善を実施します。 |
