보안 정책

1. 정보 보안 정의

정보 보안은 정보의 "기밀성", "무결성", "가용성"을 유지하는 것으로 정의됩니다.

2. ISMS에 관련된 책임·권한

당사 그룹은 관리 책임자 및 ISMS와 관련된 역할 및 책임을 정하고 추진합니다.
당사 그룹의 모든 종업원은 이 기본 방침을 이해하고 ISMS 추진에 협력할 것을 의무로 합니다.

3. ISMS에 대한 이니셔티브

그룹은 정보 보안을 중요한 경영 과제 중 하나로 간주하고 리스크 평가 (리스크 식별, 분석, 평가, 대책 및 잔류 리스크 파악)를 검토하여 그룹의 핵심 비즈니스에 영향을 미칩니다. 리스크에 대한 대응·리뷰를 통해 사업의 연속성을 확보하기 위해 노력합니다.

4. 준수

당사 그룹은 업무상의 법규제 요구사항 및 계약상의 의무를 준수하여 업무를 수행합니다.
당연히 사내 취업규칙, 사내규칙(행동규범)에 대해서도 이를 포함하여 준수합니다.

5. 보안 교육·훈련 및 인식 교육의 철저

그룹은 정보 보안의 중요성과 인식을 향상시키기 위해 모든 종업원에게 정기적으로 보안 교육, 훈련 및 인식 교육을 실시합니다. 정보 보안 문제의 발견자는 발생 가능성을 비롯한 이벤트(비정상) 단계에서 신속한 보고를 의무화합니다.

6. 준수 의무와 벌칙

당사 그룹의 직원은 이 정보 보안 정책을 유지하기 위해 ISMS 관련 문서에 따라 행동합니다. 위반 행위에 대해서는, 벌칙의 대상이 되는 것을 명시합니다.

7. 사업 계속 관리

재해를 포함한 중대한 사고 등의 위협에 대해서도 사업의 연속성을 확보하기 위해 노력합니다.

그룹의 ISMS는 리스크 관리 프로세스를 적용하여 정보의 기밀성, 무결성 및 가용성을 보호하고 리스크를 적절하게 관리한다는 "신뢰"를 기반으로 비즈니스 활동을 운영합니다. 합니다.

정보보안 방침・목적 달성을 위해, 관리책의 유효성 유지 개선이나 정보 보안의 인식・의식 향상에의 목표를 설정해, 효과적인 ISMS를 실현합니다.