1. ＩＳＭＳの目的

1. 情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
2. 万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。

2. 情報セキュリティ体制の構築

情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。

3. リスクアセスメントに基づきセキュリティ対策の実施

リスクアセスメントに基づいたセキュリティ対策を実施して、事故の未然防止と再発を防止します。

4. 教育及び訓練の実施

従業員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。

5. 法令等の遵守

関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。

6. 見直し及び継続的な改善

情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。