――セキュリティ行動規範――
@ |
社長は、この方針及びISMSマニュアルへの支持・支援を明確に表明し、率先してISMSを推進する。
|
A |
全ての従業員は、ISMS基本方針を維持するために制定された手順を遵守する。
|
B |
全ての従業員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。
|
C |
全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、定期的に実施する。
|
D |
ISMSの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。
|
E |
情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して、情報資産の価値を特定する。
|
F |
このISMS基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善する。ことにより、リスクを許容可能な水準に維持する。
|
G |
全ての従業員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、全て報告し、調査され、解決できるように取り扱う。
|
H |
事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューする。
|
I |
全ての従業員は、就業規則及び当社のISMSを遵守するとともに、当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、就業規則により懲戒処分/法的処分の対象とする。
|