信息安全的基本方针(信息安全政策)

阪神高速公路株式会社(以下称“本公司”)为实现企业理念,在正确使用业务上拥有的信息资产的同时合理地保护信息资产,特制定信息安全基本方针。
本公司根据本方针实施相关对策并进行持续确认和改善,努力打造安全、稳定、值得顾客及相关方长久信赖的组织。
本公司信息安全对策的基本方针如下。

1. 适用范围

本基本方针适用于业务上拥有的信息资产以及使用该信息资产的所有人员(以下称“信息使用者”)。

2. 信息安全体制

在内部组织中设置信息安全负责人,构建信息安全体制。

3. 信息安全对策

为了确保信息资产的可用性、完整性、机密性,从物理性及环境性安全、人为性安全、技术性安全方面实施合理的对策。

4. 信息安全相关的完善

为了切实可靠地实施信息安全相关的体制构建及对策,以及严格遵守信息安全对策相关的法令及合同条款,制定内部规则,要求信息使用者必须严格遵守规则。此外,为了提高对策水平,对内部规则进行持续评审和改善。

5. 信息安全相关教育

为了维持和提高信息安全水平,持续实施必要的教育,努力加深信息使用者对相关法令及规则的理解。