情報セキュリティ基本方針
ボーダーレスなデジタル社会がもたらす新たな脅威と、変化を先取りする情報セキュリティ戦略の必要性を深く認識し、当社は以下の方針に基づき、情報セキュリティの確保に取り組んでまいります。
1. 経営層のコミットメントと組織横断的な連携
- 情報セキュリティを経営の最重要課題と位置づけ、経営層自ら率先して推進します。
- 組織横断的な情報セキュリティ委員会を設置し、情報セキュリティに関する意思決定を迅速かつ効果的に行います。
- 情報セキュリティに関する教育・啓蒙活動に積極的に取り組み、全社員のセキュリティ意識向上を図ります。
2. 脅威インテリジェンスに基づく、進化するセキュリティ対策
- 最新の脅威インテリジェンスを収集・分析し、常に進化するセキュリティ対策を構築します。
- クラウドサービスやAI技術などを活用した、先進的なセキュリティソリューションを積極的に導入します。
- ゼロトラストセキュリティの理念に基づき、社内外のリスクを多層的に防御するセキュリティアーキテクチャを構築します。
3. データの機密性、完全性、可用性を徹底的に保護
- 情報資産を分類・評価し、適切なセキュリティ対策を講じます。
- データ暗号化、アクセス制御、ログ管理などの基本的なセキュリティ対策を徹底します。
- インシデント発生時の迅速な対応体制を整備し、被害拡大を最小限に抑えます。
4. 継続的な改善と適応
- 定期的な情報セキュリティ監査を実施し、ISMS(情報セキュリティマネジメントシステム)の有効性を検証します。
- 変化する経営環境や技術革新に柔軟に対応し、情報セキュリティ対策を継続的に改善します。
- ステークホルダーとのコミュニケーションを積極的に図り、情報セキュリティに関する信頼関係を築き上げます。
5. 社会貢献と共創
- 情報セキュリティに関する知識とノウハウを積極的に発信し、社会全体のセキュリティレベル向上に貢献します。
- 産学官連携や業界団体との協働を通じて、情報セキュリティに関する課題解決に取り組みます。
- 情報セキュリティに関する倫理的な規範を遵守し、持続可能な社会の実現に貢献します。
制定日 2012年4月1日
最終改訂日 2024年5月31日
木村情報技術株式会社
代表取締役 木村 隆夫