株式会社 JA北海道情報センター(以下「当社」という)は、会員・利用者に対する継続的かつ安定的なサービスの提供を確保するとともに、安全、安心及び信頼の下にサービスを提供するため、セキュリティ水準を高めるよう適切な情報セキュリティ対策を実施することが必要不可欠である。このため、当社は、「情報セキュリティマネジメントシステム(以下「ISMS」という)」に基づき、情報資産への機密性・完全性・可用性を確保し、維持することが当社の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守します。
1. |
当社は、情報セキュリティを確保するために、事業上及び法令・規制上の要求事項、ならびに契約上のセキュリティ義務を遵守します。
|
2. |
当社は、情報の取扱い、情報システムならびにネットワークの管理運営にあたり、適切な組織的・人的・物理的・技術的安全措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊などの発生を防止します。
|
3. |
当社は、情報資産を機密性・完全性・可用性により分類管理し、リスクに応じたセキュリティ対策を講じるため、体系的なリスクアセスメントを実施し、適切に保護します。
|
4. |
当社は、情報セキュリティに従事する者の役割を定め、基本方針に基づき、情報セキュリティを推進できる体制を維持します。
|
5. |
当社は、役員及び社員並びに協力会社の社員に対し適切な教育・研修を行い、情報資産の重要性を認識させ、基本方針ならびに関連規程類を遵守させるものとします。
|
6. |
当社は、情報セキュリティを侵害するような事象を迅速に検出して侵害の発生を未然に防止し、万一、侵害が発生した場合は、被害を最小限に止め、かつ再発を防止します。
|
7. |
当社は、定期的及び重大な変化が発生した場合に、基本方針の見直しを行います。
|
8. |
当社は、上記の活動を継続するため、ISMSを確立、導入、運用、監視、レビュー、維持及び改善します。
|