北陽警備保障株式会社

(1)リスクアセスメントとリスク対応

情報資産に潜むリスクを評価し、事前に対応することにより、情報セキュリティインシデントの発生を未然に防止します。

(2)事業継続計画（Business Continuity Plan)

情報システムが重大な事故や災害に遭遇した場合、「事業継続計画（BCP)」に定める対応策に従い、重要な業務プロセスを保護するとともに、早急な事業復旧を実現いたします。

(3)教育・訓練

情報セキュリティ教育・訓練を適用範囲に従事する社員に対して実施いたします。

(4)調査・報告

情報セキュリティに関連する事項はすべて報告し、調査いたします。

(5)社内規定の順守

①適用範囲に従事する社員・協力会社は、情報セキュリティに関連する契約条件を順守します。

②すべての社員は、就業規則を順守いたします。

③適用範囲に従事する社員・協力会社は、ISMSで規定した規則を順守します。

(6)法令の順守

適用範囲に従事する社員・協力会社は、下記を含む法規制を順守します。

①情報セキュリティに関連する法令

・サイバーセキュリティ基本法、デジタル社会形成基本法、不正アクセス禁止法、電子署名法、電子帳簿保存法、e-文書法、特定電子メール法、電気通信事業法、電波法、有線電気通信法

②知的財産権に関連する法令

・著作権法、不正競争防止法

③個人情報保護に関連する法令

・個人情報保護法、マイナンバー法、ガイドライン・指針・留意事項

④処罰に関する法令

・刑法

⑤その他の法令

・警備業法、消防法