情報セキュリティに関するグループポリシー

私たちは、各国・地域で適用される法令、規制を遵守します。

私たちは、情報セキュリティに関する社内ルールにより役割・責任・権限を明確化し、ルールに基づいた運用を行います。

私たちは、リスク評価に基づき、事業・法令を踏まえた許容水準に情報セキュリティに関するリスクを低減するための管理策を講じ、情報の機密性・完全性・可用性を確保するため、組織的および技術的な改善を継続的に実施し、情報資産の保護に努めます。

私たちは、役員・従業員に対し、個々が責任をもって行動できるよう、役割に応じた情報セキュリティに関する教育と訓練を実施します。

私たちは、情報セキュリティの脅威を監視し、適切な予防策を講じることで安定的な事業継続を図り、問題発生時には早期復旧し、再発防止に努めます。

私たちは、情報セキュリティに関するインシデントおよびリスクに関する情報について、法令・社会的要請を踏まえ、適切な範囲と方法で共有・開示を行います。

私たちは、社外の関係者様（サプライヤー、業務委託先等）に対しても必要な情報セキュリティ要件の明確化および適切な管理の要請に努めます。

私たちは、情報セキュリティに関する社内ルールの遵守状況を定期的に内部監査により検証し、必要に応じて是正措置を講じることで、継続的な改善を図ります。