奥武鉄道の情報セキュリティ

奥武鉄道は情報の適切な保全と信頼こそが企業が社会において許容されるための前提条件であると理解し、事業を通して得た全ての情報を経営に欠かせない重要な資産と位置づけ、あるいは事業を通して得た個人情報をはじめとする当社に専ら属するものではないお客様、御取引先様の情報は当社からの意図的あるいは意図的でない漏洩があってはならないものと理解し、厳格な管理と運用に努め以て社会の信頼に応えます.

[基本主旨]

全ての事業活動に関わる情報資産に対し、適切な管理対策を講じ、不正な侵入、漏洩、改ざん、破壊、不正な使用、利用妨害から確実に保護するように最大限の対策を講じます. また不断のフィードバックを行い是正に対しては速やかに行います.

[運営体制]

上記方針を適正かつ円滑に推進するため各部署の担当範囲と責任範囲を明確化し、担当範囲に穴のないシームレスな運営体制を確立させ、組織としての情報セキュリティ保護対策に努めます.

[教育]

情報資産に接する全ての者に対してこの方針を教育し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うよう周知徹底を図るとともに情報マネジメントのプロとしての意識を芽生えさせ主体的な情報保護、運用を指導できる人材を育成します.

 

[法令順守]

上記方針を理解認識し、情報資産に関する法令およびその他規範の内容を遵守し、情報セキュリティ対策を有効運営させます.

 

[維持改善]

上記方針を達成するため「奥武鉄道情報セキュリティ対策規程」および「奥武鉄道情報セキュリティ実施手順」を理解・認識し、情報セキュリティを確保するとともに遵守状況を定期的に監査し、不断のフィードバックを講じることで必要に応じた改善を行います. 

.

                                                                                                                                               2015年7月1日改定