情報セキュリティ基本方針
三菱倉庫グループは、重要インフラを担う事業者として情報セキュリティの維持・向上を重要課題と強く認識し、当社グループのすべての事業および業務における基本的な考え方として「情報セキュリティ基本方針」を制定します。
情報セキュリティ基本方針
- 1法令及び契約上の義務の遵守
情報セキュリティに関連する法令や規制、規範、ならびに契約上の義務を遵守します。
- 2情報セキュリティ管理体制の構築
グループ全体の情報セキュリティ対策の向上、サイバーレジリエンスの強化を図るため、情報セキュリティを統括する責任者を定め、適切な管理体制を構築します。
- 3情報資産の保護・保全
情報の適切な取得、利用および提供について、社内規定に則して管理を行うことで、情報資産の滅失、紛失・毀損、盗難、漏洩、改竄・不正使用等が生じないよう予防措置を講じます。
- 4教育・訓練の実施
情報セキュリティ対策の適切かつ確実な実施に必須となる、情報セキュリティ意識の向上ならびに本方針の徹底を図るため、定期的に教育・訓練を実施します。
- 5情報セキュリティ事故への対応
情報セキュリティ事故への対応方針や手順を明確にし、万一の発生時には被害拡大防止のため迅速に初動対応を行うとともに、関係者に対して適切に情報を開示します。併せて、事故発生の原因分析を行い再発防止に努めます。
- 6情報セキュリティ対策の継続的改善
新たなリスクの発生や法令・規制の変更に的確に対応するため、必要に応じて各種対策を見直すと共に、本方針ならびに関連する社内規定の遵守状況について定期的に評価を行い、継続して改善に努めます。
制定年月日 2024年10月1日
三菱倉庫株式会社
代表取締役 社長 斉藤 秀親