• 定期的な情報セキュリティ教育の実施により、全従業員の情報セキュリティに対する啓発および重要性に対する意識の向上を図ること。
• ウイルス対策ソフトを導入し、悪意ある外部の攻撃から社内の情報資産を守ります。
• コンプライアンスの徹底を図ります。
• 適切に情報資産のリスク管理を行います。

当社は、情報セキュリティ目的を達成するために、情報セキュリティ方針を定めます。

情報セキュリティマネジメントシステムの各要求事項に対する組織全体での遵守

• 経営者の支持の元、ISMSを適切に管理、運用するためにISO管理室を定める。
• ISO管理室は、当社の情報資産を分析し、リスクを洗い出し、最適な管理策を講じるものとする。
• ISO管理室が主体となり、情報セキュリティインシデントの未然防止に尽力し、情報セキュリティインシデントが起きてしまった際は、適切に対処し、再発防止に務める。
• 情報セキュリティに関する啓蒙・教育活動はISO管理室で推進する。全社員は情報セキュリティの教育・訓練に参加することを義務とする。

情報セキュリティマネジメントシステムの継続的改善に対する組織全体での実施

• 当社一丸となり、情報セキュリティマネジメントシステムを計画・実行・確認・分析のサイクルで運用し、改善に務める。