情報資産の保護
保有する情報資産について、機密性・完全性・可用性を確保するための適切な管理を行います。
法令および規範の遵守
情報セキュリティに関する法令、規制および契約上の義務を遵守します。
セキュリティ対策
情報漏えい、不正アクセス、改ざん、紛失などのリスクに対し、技術的および組織的なセキュリティ対策を実施します。
教育および啓発
従業員に対し情報セキュリティに関する教育および啓発活動を実施し、セキュリティ意識の向上を図ります。
インシデント対応
情報セキュリティ上の問題が発生した場合には、迅速に対応し、原因の究明と再発防止に努めます。
継続的改善
情報セキュリティ管理体制を定期的に見直し、継続的な改善を行います。