| 1. |
情報資産に対する紛失、破壊、除去、改ざん、漏洩、不正アクセスなど様々な危険、脅威から顧客及び当社
IT工場の保有する情報資産を保護するために、管理策を定め実施します。 管理すべき情報資産を特定し、それらの機密性、完全性、可用性を維持するための管理策を定め実施します。
|
| 2. |
上記管理策を当社
IT工場の全従業員に周知徹底するための教育、訓練をするとともに、当社 IT工場の保有する情報資産を扱う協力会社及び個人に対しても協力を要請します。 |
| 3. |
情報セキュリティに関する「法令」、「規制」、「契約上のセキュリティ要求事項」、「顧客の要求事項」を順守します。 |
| 4. |
IT工場情報セキュリティ責任者を選任し、その責任、権限の下で情報セキュリティ管理の実施及び運用を行ないます。 |
| 5. |
情報セキュリティの管理策は定期監査を実施し、継続的な改善を行ないます。 |
