About IGSIGSについて
情報セキュリティ政策と目標
情報セキュリティ政策
情報セキュリティ目標
- 内部管理を強化し、権限のない不正アクセスを防止することで、情報資産の適切な保護を確保する
- 情報資産の機密性と完全性を適切に保護する
- 情報が伝達中に、または意図しない行為によって権限のない第三者に漏れることのないよう確保する
- すべての情報セキュリティの予想外の事故または疑わしいセキュリティ上の脆弱性に対し、適切な通報システムにより上級に報告して適切な調査と処理を行うよう確保する
情報セキュリティ目標
- 情報セキュリティ管理制度全体の改善能力の強化を継続する
- 情報セキュリティ管理と技術の専門的能力を向上させる
- IGSの情報セキュリティ管理制度を健全化し、ISO/IEC 27001標準認証の有効性を保つ
- ISO/IEC 27001の情報業務の運営継続を確保し、並びにコストパフォーマンスに合う業務の持続可能な運営計画を作成する
- 年度の情報セキュリティ数値化目標は管理審査会議を経て決定しなければならない