信息安全的基本方针(信息安全政策)
阪神高速公路株式会社(以下称“本公司”)为实现企业理念,正确处理业务上拥有的信息资产,同时,为了合理地保护信息资产,特此制定信息安全基本方针。
本公司根据该方针实施相关对策,并持续进行确认和改善,努力打造安全且稳定的、值得顾客及相关方信赖的组织。
本公司的信息安全对策基本方针如下。
1. 适用范围
本基本方针适用于业务上拥有的信息资产以及使用该信息资产的所有人员(以下称“信息使用者”)。
2. 信息安全体制
在内部组织中设置信息安全负责人,构建信息安全体制。
3. 信息安全对策
为了确保信息资产的可用性、完整性、机密性,从物理性及环境性安全、人为性安全、技术性安全方面实施合理的对策。
4. 信息安全相关的完善
为了切实可靠地实施信息安全相关的体制构建及对策,以及严格遵守信息安全对策相关的法令及合同条款,制定内部规则,要求信息使用者必须严格遵守规则。此外,为了提高对策水平,对内部规则进行持续评审和改善。
5. 信息安全相关教育
为了维持和提高信息安全水平,持续实施必要的教育,努力加深信息使用者对相关法令及规则的理解。