Honda Cars 山口中央

株式会社ホンダカーズ山口中央（以下、当社。）は、法令・ルールを遵守し、情報資産の保護・管理を行う事を全社員の義務とします。

本基本方針は、当社が保有する情報資産の機密性、完全性及び可用性を維持するため、当社が実施する情報セキュリティ対策について基本的な事項を定めることを目的とします。当社は「情報セキュリティ基本方針」の遵守に努めます。

1. 総則

当社が保有する情報資産の適切な保護と利用を行うにあたり、具体的に遵守すべき事項及び基準を定めます。

2. 適用範囲

本基本方針は、当社が保有する情報資産と、全ての社員、役員及び業務上保有する情報資産を利用する全ての関係者に適用します。

3. 情報の分類と管理

当社の保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を実施します。また、当社の全社員は法律等に基づく場合を除き、業務上の目的以外に当社の情報資産を利用しません。

4. 物理的セキュリティ管理

当該情報資産の重要度に応じて施錠、監視及び入退制限等の物理的なアクセス管理を行います。

5. 人的セキュリティ管理

当社は、情報セキュリティ規程を定めるとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全社員に対して十分な教育および啓発等の人的な対策を講じます。

6. 技術的セキュリティ管理

コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じます。

7. 運用

情報システムの監視、情報セキュリティポリシーの遵守状況の確認、業務委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策を講じます。また、情報資産に対するセキュリティ侵害が発生した場合等に迅速かつ適正に対応するため、緊急時対応計画を策定します。

8. 法令遵守

当社は、情報セキュリティに関する法令及び契約上の義務を遵守します。

9. セキュリティポリシーの見直し

当社は、情報セキュリティに関する状況の変化に対応するため新たに対策が必要になった場合には、保有する情報及び利用する情報システムに係る脅威の発生の可能性及び発生時の損失等を分析し、リスクを検討したうえで、情報セキュリティポリシーの見直しを行います。