当社は、サイバー攻撃に対するセキュリティ対策を重要な経営課題ととらえており、これらの脅威に対応するため、サイバーセキュリティ基本法 その他サイバーセキュリティに関する関係諸法令を遵守し、必要な態勢整備に努めます。 |
1. |
サイバーセキュリティ管理体制 |
|
|
当社は、情報資産を適切に保護するため、代表取締役のもと情報セキュリティ責任者を中心とした組織的管理態勢を構築し、役割と責任を 明確にします。 |
2. |
サイバーセキュリティ対策 |
|
|
当社は、サイバー攻撃に対する検知・対応能力の向上に努めるとともに、新たな脅威に対応するため、セキュリティ対策の見直しを適宜 実施します。 |
3. |
サイバーセキュリティインシデント対応 |
|
|
(1) |
連絡体制や初動対応マニュアルを整備し、訓練を実施します。 |
|
(2) |
サイバーセキュリティインシデントが発生した場合、迅速に対応し被害の拡大を防止します。 |
|
(3) |
サイバーセキュリティインシデントに関し、関係者との情報共有を状況に応じ適宜実施します。 |
4. |
セキュリティ教育の実施 |
|
|
当社は、すべての従業者が情報資産を適切に扱うことの重要性およびサイバーセキュリティを含む情報セキュリティ全般に対する役割と 責任について理解・遵守し、情報セキュリティが確保されるよう教育を実施します。また、情報セキュリティに関する意識向上を図るために 啓発活動を実施します。 |
5. |
リスク評価ならびに継続的改善 |
|
|
当社は、情報資産の重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価・改善に 取り組みます。 |
|
制定日:令和元年10月15日
株式会社エスミ
代表取締役 山城 和弘
|
|