ニチバングループ ITセキュリティ方針
基本方針
私たちは、お客様にご満足いただける製品・サービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、ITセキュリティ方針を定め、当グループの情報セキュリティに対する取り組みの指針といたします。
行動指針
-
1.社内体制およびITセキュリティ規定の整備
私たちは、ITセキュリティの維持及び改善のために必要な管理体制を整備し、必要なITセキュリティ対策を社内に正式な規則として定めます。
-
2.リーダーシップにおける責任および継続的改善
経営者は、本方針の遵守により、当グループ及びお客様の情報資産が適切に管理されるよう主導します。
3.従業員の取組み私たちは、ITセキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令、契約上の要求事項の遵守私たちは、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。
5.違反及び事故への対応私たちは、情報セキュリティに関わる法令、規則、規範及びお客様との契約に関わる違反ならびに情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。