制定日 2008年 4月1日
改訂日 2014年8月5日
日立電線ネットワークス株式会社
取締役社長 筒井輝明
日立電線ネットワークスは、日立金属グループをはじめグループ外企業や官公庁などの情報ネットワークシステム全般の設計・構築・運用・保守サービスを事業としています。このことから当社は、情報セキュリティ強化が、経営の重要な課題として位置付け、情報管理体制の確立と徹底に努めて参りました。
このような経緯を踏まえ、お客さまに提供するサービスの信頼性の確保および当社サービスコンセプト《Secure》《Speedy》《Satisfactory》をモットーに、トータルネットワークソリュションの真の価値をお届けするために、以下の目標および方針を定め役員および従業員に周知、徹底させて参ります。
|
|
情報セキュリティ方針
|
目標
- 当社は情報資産(お客さまからお預かりした情報を含む)の機密性を保持し、情報の漏えいなどが発生しないように努めます。
- 当社は情報資産の可用性を維持し、事故、災害などによるサービス停止が発生しないように努めます
- 当社は情報資産の完全性を保持し、不正侵入、破壊などが発生しないように努めます
- 経営者の責任
経営者は情報セキュリティマネジメントシステムを構築および維持し、継続的に改善を努めるものとし、そのために必要な資源を提供します。
- 情報セキュリティ体制の構築
情報セキュリティの維持、向上の取り組みを行うために、情報セキュリティマネジメントシステムの体制を整えます。また、「情報セキュリティ管理責任者」を設置するとともに、経営陣が参加する情報セキュリティ委員会を設立し、資源の提供、定期的な内部監査およびレビューの実施、情報セキュリティマネジメントシステムの推進・維持・継続的改善に努めます。
- 情報資産の保護
当社は、当社の扱う情報資産の機密性、完全性および可用性に対する脅威から情報資産を適切に保護するため安全な管理策を講じます。
- 事故発生予防と対応
当社は情報セキュリティ上の問題が発生しないように予防処置を講ずるとともに、万一の発生に際しても、お客さまの業務に支障をきたすことなく、その被害を最小限に止めるように措置を講じます。
- 法令・規範の遵守
当社は情報セキュリティに適用される法令およびその他の規範並びに契約上の義務を遵守します。また、情報セキュリティポリシーをこれらの法令およびその他の規範並びに契約上の義務に適合させます。
- 教育・訓練
当社は役員および従業員などへ情報セキュリティについての方針群、関係する基準、手順および法令等について教育・訓練を実施します。
以上
