정보 보안 정책
중일본고속도로주식회사(이하 '회사')는 회사가 보유하는 정보자산이 항상 다양한 위협에 노출되어 있다는 사실을 강하게 인식하고 개인 정보를 비롯한 중요한 정보자산의 안전 확보를 위해 노력하고 적극적인 정보 공개를 통해 고객과 사회와의 신뢰 관계를 더욱 공고히 합니다. 따라서 여기에 정보 보안의 기본 이념을 규정하고 정보 보안 대책에 대해 전사적 노력을 기울입니다.
(정의)
정보자산은 회사가 사업 활동 중에 처리하는 정보 및 정보를 처리하기 위해 필요한 정보 시스템을 말합니다.
(적용 범위)
이 이념은 임직원뿐만 아니라 관계회사 직원, 파견사원 등 회사의 정보자산을 이용하는 모든 사람에게 적용됩니다.
(운용 체제)
회사는 정보 보안 대책에 관한 규정을 정하고 보안 책임자를 두는 등 정보 보안 대책의 운용 체제를 확립하고 유지 및 개선을 포함한 활동을 지속적으로 실시합니다.
(대책의 실시)
회사는 도청, 침입, 조작, 파괴, 절도, 유출 등의 위협으로부터 정보자산을 보호하고 안전을 보장하기 위해 적절한 물리적, 인적, 기술적 대책을 강구합니다. 또한 정보자산에 보안상 위협이 발생한 경우에는 그 피해를 최소화하고 원인을 신속하게 규명하고 재발 방지를 위해 노력합니다.
(교육)
회사는 정보자산을 이용하는 자에 대하여 필요한 정보 보안 대책에 관한 교육을 실시하여 정보 보안 대책에 대한 의식의 유지 및 향상을 도모합니다.
(평가·재검토)
회사는 정보 보안 대책에 관한 규정의 내용에 대해 정기적으로 평가·재검토하여 지속적으로 개선하겠습니다.
(법령 등의 준수)
임직원 및 기타 관계자는 정보 보안에 관한 법령, 규정, 규범 및 고객과의 보안에 관한 계약상 의무를 준수합니다. 또한 회사와 외부 사업자가 체결하는 계약에서 정보 보안 대책에 관한 준수 사항을 명기합니다.
(경영진의 책임)
경영진은 정보자산의 안전 확보 및 대책에 관해 스스로 모범이 되어 책임감 있게 실천합니다.
(공개)
회사는 이 이념을 회사의 정보자산을 이용하는 자에게 알리는 동시에 일반인에게도 공개합니다.
2005년 10월 27일