信息安全基本理念
- 企业高层
- 信息安全基本理念
东日本高速公路股份有限公司强烈认识到,其持有的信息资产不断受到各种威胁,并且在确保包括个人信息在内的重要信息资产的安全的同时,为了通过参与信息披露进一步巩固我们与客户和社会之间的信任关系,我们将在此建立信息安全的基本原则,并在全公司范围内努力采取信息安全措施。
定义
信息资产是指我们在业务活动中处理的信息以及处理该信息所必需的信息系统。
适用范围
此理念适用于高级管理人员,执行官和员工,以及关联公司的员工,临时员工以及与我们的信息资产有联系的其他人员。
作业系统
公司制定信息安全措施规则,建立安全措施负责人,建立信息安全措施运行体系,并持续开展维护和改进活动。
措施的执行
我们保护信息资产免受窃听,入侵,篡改,破坏,盗窃和泄漏等威胁,并采取适当的物理,人为和技术措施以确保安全。如果信息资产发生安全威胁,我们将最大程度地减少损害,并迅速调查原因以防止再次发生。
学历
公司将对使用信息资产的人员进行必要的信息安全措施的教育,并维护和提高他们对信息安全措施的意识。
评估与审查
公司定期对信息安全措施规定中的内容进行评估和审查,并努力不断改进。
遵守法律法规
官员,执行官和员工将遵守有关信息安全的法律,法规,规范以及与客户的安全有关的合同义务。
此外,在公司与外部业务运营商之间订立的合同中,将指定有关信息安全措施的注意事项。
管理责任
官员负责确保信息资产的安全并自行采取措施。
公告公告
我们会将这种理念告知使用我们信息资产的人员,并在公司外部进行宣传。