CYBER SECURITY POLICY

サイバーセキュリティ方針

当社では、サイバー攻撃に対するセキュリティ対策を重要な経営課題ととらえており、これらの脅威に対応するため、サイバーセキュリティ基本法、その他サイバーセキュリティに関する関係諸法令を遵守し、必要な態勢整備に努めます。

当社は、情報資産を適切に保護するため、社長のもと情報セキュリティ責任者を中心とした組織的管理態勢を構築し、役割と責任を明確にします。

当社は、サイバー攻撃に対する検知・対応能力の向上に努めるとともに、新たな脅威に対応するため、セキュリティ対策の見直しを適宜実施します。

① 連絡体制や初動対応マニュアルを整備し、訓練を実施します。
② サイバーセキュリティインシデントが発生した場合、迅速に対応し被害の拡大を防止します。
③ サイバーセキュリティインシデントに関し、関係者との情報共有を状況に応じ適宜実施します。

当社は、すべての従業者が情報資産を適切に扱うことの重要性およびサイバーセキュリティを含む情報セキュリティ全般に対する役割と責任について理解・遵守し、情報セキュリティが確保されるよう教育を実施します。また、情報セキュリティに関する意識向上を図るために、啓発活動を実施します。

当社は、情報資産の重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価・改善に取り組みます。