信息安全政策
中日本高速公路有限公司(以下称“本公司”。)深刻认识到本公司所持有的信息资产会经常遭受各种各样的威胁,我们在贯彻以个人信息为首的重要信息资产的安全确保措施的同时,还将积极主动地进行信息公开,以进一步增强与客户及社会之间的信赖关系。因此,我们在此确立信息安全基本理念,在整个公司范围内推进信息安全对策。
(定义)
信息资产是指本公司在业务活动中处理的信息以及处理信息所需的信息系统。
(适用范围)
本理念适用于接触本公司信息资产的所有人员,包括董事和员工以及关系公司的员工、派遣员工等。
(运用体制)
本公司通过制定信息安全对策相关的规程、设置安全对策负责人等,确立信息安全对策的运用体制,持续开展包括维持和改善在内的活动。
(对策的实施)
本公司将采取妥善的物理性、人力和技术性等各项措施,以保护信息资产免受诸如窃听、入侵、篡改、破坏、盗窃、泄露等威胁,确保安全性。此外,万一信息资产遭受到了安全上的威胁,我们将最大程度地减少损害,并迅速查明原因,以防止再次发生。
(教育)
本公司将会对信息资产使用者进行必要的信息安全对策方面的培训,以维持并提高对信息安全对策的意识。
(评估和重审)
本公司将对信息安全对策相关的规程中规定的内容定期进行评估和重审,以求不断改善。
(法律法规等的遵守)
董事、员工及其他相关人员将遵守信息安全相关的法令、规程和规范,并履行与客户签订的安全方面的合同上的义务。此外,本公司与外部企业之间签订的合同中,将会写明信息安全对策相关的遵守事项。
(经营干部的责任)
经营干部在确保信息资产的安全以及对策方面将以身作则,并在实践中担负责任。
(公开)
本公司将把这一理念通知给本公司的信息资产使用者,同时还将进行一般性的公开发布。
2005年10月27日