|
A ) |
社内の各階層に完備な情報セキュリティー管理組織機構を設立し、情報セキュリティー方針、安全目標及びコントロール措置を確定し、情報セキュリティーの管理責任を明確にする。 |
|
B ) |
関連適用法律、法規及びお客様及び各関係(xuィヲ)の情報セキュリティー管理要望を満たし、支障なく識別できること。 |
|
C ) |
定期的に情報セキュリティーリスクに対して見直しを行い、 ISMS審議、ミス又は事故を随時是正する必要な対策を講じ、本システムの有効性及び持続性を保証する。 |
|
D ) |
徹底した対策を反映したシステムを実現し、各種情報を処理、伝達、保存、保護する。 |
|
E ) |
全社員に対して継続して情報セキュリティー教育及びトレーニングを実施し、絶えず社員の情報セキュリティーの意識と能力を高める。 |
|
F ) |
確実な業務連続性計画を制定し保持する。継続的な発展を実現する。 |
|
G ) |
基本方針の適用性、充分性を実際の状況と結び付け、定期的に審議を行い、必要に応じて内容を是正する。 |