ホーム一.目的:
情報セキュリティは、各種サービスの安全な運営を維持するための基本であることに鑑み、大億運輸製造株式会社(以下、当社といいます)は、情報の使命を全うするための合意を得るため、セキュリティ、特定の情報セキュリティ ポリシー (以下、この文書と呼びます)、会社の情報セキュリティ マネジメント システムの最高の指針として。
二.目標:
同社の情報セキュリティの目標は、コア システム管理ビジネス (つまり、ISO27001 認証の範囲内の情報システムおよび関連する管理活動) の機密性、完全性、可用性、およびコンプライアンスを確保することです。また、情報セキュリティマネジメントシステムの実施状況や情報セキュリティ目標の達成状況を確認するために、各レベルや機能に応じた情報セキュリティパフォーマンスの定量的指標を定義・測定します。
1.機密性: 会社の機密情報がインターネット上に漏洩しないようにする必要があります。
2.完全性: 会社の機密情報 (保険情報、個人情報など) の正確性を確保する必要があります。
3.可用性: 会社が保持する重要なデータが実際にバックアップされていることを確認する必要があります。
4.法令順守: 会社または第三者の権利と利益の侵害を避けるために、私の国の関連法 (個人情報保護法、企業秘密法、知的財産法など) に従う必要があります。
三.適用範囲:
当社
四.組織と責任:
情報セキュリティ管理システムの効果的な運用を確保するために、情報セキュリティ組織と権限と責任を明確に定義して、さまざまな管理、実行、および検査タスクを促進および維持する必要があります。
五.実装の原則:
情報セキュリティマネジメントシステムの実装は、計画(Plan)、実行(Do)、検査(Check)、継続的改善(Action)のサイクルモードに基づいて、サイクルと段階的な精神で行われる必要があります。情報セキュリティの有効性と継続性。
六.レビューと評価:
1.このドキュメントは、情報セキュリティ慣行の有効性を確保するために、法律や規制の最新の状況、技術の変化、利害関係者の期待、事業活動、内部管理およびリソースなどを考慮して、少なくとも年に 1 回評価および見直しを行う必要があります。
2.この文書は、審査結果に応じて改訂され、ゼネラルマネージャーによって発行された後に有効になるものとします。
3.この文書が策定または改訂された後は、従業員、サプライヤー、顧客、外部監査人などの利害関係者に適切な方法で通知する必要があります (例: 電子メールまたは Web サイトでの発表または印刷)。