情報セキュリティ基本方針

• 本「情報セキュリティ基本方針」にもとづき、ISMS の目標設定を行い、当社が運用す る情報セキュリティマネジメントシステムを継続的に改善する。
• 管理部及び、その業務に係るすべての従業員に、ISMS マニュアル、マネジメント 規定及び、これに関する法令及びその他の規範、契約上の義務事項を遵守させる。
• ISMS 管理責任者を置き、実施及び運用に関する権限を与え、業務を監督させる。
• 内部監査責任者を置き、ISMS 確立・維持に必要な取組を行っているか、定期的に 監査を行わせる。また、情報システム管理者を置き、日常業務の運営管理を行わせる。
• 情報資産は、特定してリスク評価を行い、マネジメント規定にもとづき、監視策を 設定し運用するとともに漏えい、滅失、毀損を防止する。

情報セキュリティ個別方針

• アクセス制御に関する方針
  業務及び情報セキュリティの要求事項に基づいて、アクセス制御方針を定め、実施します。
• 情報の分類及び取扱いに関する方針
  情報は、情報の重要性に応じて分類するとともに、リスクを評価し、適切なレベルで保護します。
• 物理的及び環境的セキュリティに関する方針
  セキュリティを保つべき領域を定め、認可されていない物理的アクセス、損傷及び妨害を防止するとともに、装置等の資産は、環境上の脅威及び災害からのリスク並びに不正なアクセスの機会を低減するように設置し、保護します。

JIS Q 27001:2023（ISO/IEC 27001:2022）

認証範囲に含まれる組織

• ・本社管理部

女性の活躍・両立支援

厚生省の「女性の活躍推進企業データベース」をご確認ください。

情報公表

厚生省の「女性の活躍推進企業データベース」をご確認ください。