沖縄電力株式会社 情報セキュリティ基本方針

沖縄電力株式会社 情報セキュリティ基本方針

私たち沖縄電力は、エネルギー供給に携わる企業として、情報セキュリティ確保を経営上の重要課題と位置付け、情報セキュリティの着実な推進を目的とし、以下の方針に従い情報セキュリティの取組みを継続的に行ってまいります。

  1. 【法令遵守】
    情報セキュリティに関する法令を遵守するとともに、本方針および社内規定を遵守します。
  2. 【情報管理】
    経営層を情報セキュリティ管理のための体制のトップに置き、管理体制を整備します。また、業務で取扱うすべての情報に関して、重要性とリスクに応じた適切な管理を行います。
  3. 【技術対策】
    情報への不正なアクセス、情報の紛失、改ざん、漏えいおよび情報の消失を防止するため、技術対策を講じ、情報の保護に努めます。
  4. 【教育啓発】
    当社の情報資産を扱う全従業員に対して、情報セキュリティに関する教育を実施します。また、法令、本方針、社内規定の遵守・徹底を図るとともに、違反者に対しては厳正に対処します。
  5. 【委託管理】
    業務を外部委託する際は、委託先に対して本方針を周知するとともに、守秘義務の条項を含めた契約を締結する等、委託先も含めた情報管理を徹底します。
  6. 【事故対応】
    万一の情報セキュリティ上の事故に備えた体制を整備し、被害を最小限に留めるとともに、事故の再発防止に努めます。
  7. 【維持向上】
    法令改正や社会情勢の変化等に的確に対応し、継続的な情報セキュリティの確保・向上に努めます。

以上