情報セキュリティポリシー

日本郵政インフォメーションテクノロジー株式会社(以下「当社」といいます。)は公共性の高いネットワーク及び情報システムの運用業務を事業の中心としており、お客様、ひいては社会からの信頼に確実に応える必要があります。そのためには、当社が提供するサービスを適切かつ確実に実施することが求められておりますが、それには情報セキュリティの確保が必須の要件となっております。このため、以下のとおり当社の情報セキュリティポリシーを定め、情報セキュリティの維持管理に努めます。

1.適用範囲

本ポリシーは、当社が保有するか否かに関わらず、当社で取り扱うすべての情報資産に適用します。また、当社の役員及び従業員(以下「社員等」という)、並びに外部委託先を対象者とします。

2.組織体制

当社の情報セキュリティ活動を推進するため、情報セキュリティに関する基本施策等を経営会議において協議するとともに、施策等の実施・運用に責任と権限を有する情報セキュリティ責任者を任命し、情報セキュリティ管理の組織・体制を整えます。

3.規程・手順等の整備

情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の取り扱い方法を明確にします。

4.情報資産管理

当社で取り扱うすべての情報資産については、定期的にリスクアセスメントを実施し、その重要性に応じて適切に分類・管理します。また、情報資産に対するアクセス権は必要最小限を基本として、業務上必要な者のみに与えます。

5.監査

情報セキュリティポリシー及び関連規程等が適切に守られているかどうか検証するため、定期的に情報セキュリティ管理に関する内部監査を実施します。

6.評価

リスクアセスメント実施結果、リスク許容水準、内部監査結果、事件・事故の是正結果などの情報セキュリティ活動状況を定期的にレビューし、必要に応じて基本施策等の見直しを行います。

7.教育・訓練

社員等に対して情報セキュリティに関する教育・訓練を定期的に実施します。

8.コンプライアンス

当社及び社員等は、情報セキュリティポリシー、関連法規、諸規程及び契約を遵守し、責任ある行動をとります。