정보 보안 기본 정책
히타치 자동차 교통 그룹(이하, 당 그룹)은, 당 그룹의 정보 자산을 사고·재해·범죄등의 위협으로부터 지키고, 고객 및 사회의 신뢰에 응하기 위해서, 이하의 방침에 근거해 전사에서 정보 보안에 임합니다 .
1. 경영자의 책임
이 그룹은 경영자 주도로 조직적이고 지속적으로 정보 보안의 개선 및 향상에 노력합니다.
2. 사내 체제의 정비
이 그룹은 정보 보안 유지 및 개선을 위해 조직을 설치하고 정보 보안 대책을 사내의 공식적인 규칙으로 정합니다.
3. 종업원의 대처
이 그룹의 직원은 정보 보안에 필요한 지식과 기술을 습득하고 정보 보안에 대한 노력을 확실히합니다.
4. 법령 및 계약상의 요구사항 준수
이 그룹은 정보 보안에 관한 법령, 규제, 규범, 계약상의 의무를 준수함과 동시에 고객의 기대에 부응합니다.
5. 위반 및 사고에 대한 대응
본 그룹은 정보보안에 관련된 법령 위반, 계약 위반 및 사고가 발생한 경우에는 적절히 대처하여 재발 방지에 노력합니다.
"SECURITY ACTION"
란 무엇입니까?
「SECURITY ACTION」은 중소기업 스스로가 정보 보안 대책에 임하는 것을 「자기 선언」하는 제도입니다.
중소기업의 자발적인 정보 보안 대책에의 대처를 촉구하는 활동을 추진해, 안전·안심인 IT 사회를 실현하기 위해서 IPA가 창설한 제도입니다.
「SECURITY ACTION」은, 정보 시큐러티 대책 상황등을 IPA가 인정하는 혹은 인증등을 주는 제도가 아닙니다.
"SECURITY ACTION"
2성급 이니셔티브
'SECURITY ACTION' 2성급은 다음과 같은 노력이 필요합니다.
-
「5분으로 할 수 있다! 정보 보안 자사 진단」으로 자사의 상황을 파악
-
「정보 보안 기본 방침」를 정하고 외부에 공개한 것을 선언
