1.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、適切な物理的、技術的、人的諸対策に努めます。

2.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守いたします。

3.違反及びインシデントへの対応

当社は、情報セキュリティに関わる法令違反、契約違反及びインシデントが発生した場合には速やかに解決を図るとともに、再発防止に努めます。

4.人材教育

情報セキュリティリスクを感じ取るリスク感覚や情報を適切に取り扱うための知識、情報セキュリティのリスクカルチャーを養うための教育や啓発を行います。

5.評価・見直し

情報セキュリティ点検・監査の結果や情報セキュリティ事故の状況などに基づき、実施状況の把握・改善・ポリシーの見直しを行います。

株式会社興和工業所