情報セキュリティ基本方針
当社は、エネルギーサービスの提供をはじめとする事業活動を継続するため、九電グループ全体の「情報セキュリティの確保」が経営上の重要項目であると認識し、九州電力株式会社社長を最高責任者とする推進体制のもと、社内はもとよりグループ会社や取引先とも連携し、情報セキュリティの確保に向けた取組を推進していきます。
法令遵守
1 情報セキュリティに関する法令、その他社会的規範及び当社の情報セキュリティ関係規定類を遵守する。
対策の実施
2 情報資産を適切に管理し利活用を推進するため、必要となる経営資源を確保し、組織的・人的・物理的・技術的対策を講じることで、紛失・盗難等による情報漏えい等を防止するとともに、内部不正・サイバー攻撃等の脅威に適切に対処する。
定期的な検証・改善
3 リスク管理を継続して実施するとともに、定期的に取組を検証し、改善を図る。
新たな脅威への対応
4 新たな脅威の動向をいち早く把握したうえで、速やかに措置を講じる。
教育・訓練の実施
5 情報セキュリティ事故を防止するため継続して教育を行うとともに、情報セキュリティ事故の発生を前提とした訓練を実施する。
事故等発生時の対応
6 情報セキュリティ事故等が発生した場合は、迅速な初動対応により被害の拡大防止を図ったうえで、原因究明並びに対策を講じ、再発防止を図るとともに、速やかに情報を開示する。