重要公告
資訊安全政策
中日本高速道路株式會社(以下簡稱「本公司」)深刻了解本公司所擁有的資訊資產不斷受到各種威脅,透過確保個人資料等重要資訊資產的安全性,並積極主動公開資訊,進一步加強與客戶和社會間的信任關係。為達上述目的,本公司在此確立資訊安全基本理念,並於全公司推廣資訊安全對策。
(定義)
資訊資產指本公司在業務活動中處理的資訊及處理該資訊所需的資訊系統。
(適用範圍)
本理念適用於接觸本公司資訊資產的全體人員,包含董事、員工及關係企業的員工、派遣員工等。
(操作制度)
本公司將制定資訊安全對策相關規章,指派安全對策主管等,確立資訊安全對策的操作制度,持續實施包含維持與改善在內的活動。
(對策的實施)
本公司在物理、人力及技術各方面採取妥善對策以確保安全性,保護資訊資產不受竊聽、入侵、竄改、破壞、竊盜與洩漏等威脅。以外,萬一資訊資產遭到安全上的威脅,本公司將盡全力減少損失,並迅速查明原因,防止再次發生。
(培訓)
本公司將對資訊資產使用者進行資訊安全對策相關的必要培訓,維持並提高對資訊安全對策的意識。
(評估和檢視)
公司定期評估、檢視並持續不斷改進資訊安全對策相關規章中規定的內容。
(法令等的遵守)
董事、員工及其他相關人員將遵守資訊安全相關的法令、規章、規範,並履行與客戶簽訂的安全相關合約中的義務。此外,本公司與外部企業之間簽訂的合約中,將載明資訊安全對策相關的遵守事項。
(經營主管的責任)
經營主管將在確保資訊資產的安全與對策上以身作則,在實踐中擔負責任。
(公開)
本公司將這一理念通告給本公司的資訊資產使用者,同時還向一般人員公開發布。
2005年10月27日