資訊安全的基本方針(資訊安全政策)
阪神高速公路株式會社(以下稱「本公司」)為實現企業理念,正確處理業務上擁有的資訊資產,同時,為了合理地保護資訊資產,特此制定資訊安全基本方針。
本公司根據該方針實施相關對策,並持續進行確認和改善,努力打造安全且穩定的、值得顧客及相關方信賴的組織。
本公司的資訊安全對策基本方針如下。
1. 適用範圍
本基本方針適用於業務上擁有資訊資產以及使用該資訊資產的所有人員(以下稱“資訊使用者”)。
2. 資訊安全體制
在內部組織中設置資訊安全負責人,建構資訊安全體制。
3. 資訊安全對策
為了確保資訊資產的可用性、完整性、機密性,從物理性及環境性安全、人為性安全、技術性安全方面實施合理的對策。
4. 資訊安全相關的整頓
為了確實可靠的進行資訊安全相關體制的建構及對策,以及嚴格遵守資訊安全對策相關的法令及合約條項,制定內部規則,要求資訊使用者必須嚴格遵守規則。此外,為了提高對策水準,對內部規則進行持續改進和改善。
5. 資訊安全相關的教育
為了維持和提高資訊安全水準,持續實施必要的教育,努力加深資訊使用者對相關法令及規則的理解。