1.リスク対応について

情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。

2.リスク管理について

情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。

3.経営者・従業員の教育について

情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。

4.継続的な改善について

情報セキュリティマネジメントシステムが実施されていることを監視・記録し、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。

5.事業の継続性について

当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。