情報セキュリティ基本方針

東北電力企業グループ情報セキュリティ基本方針

平成19年4月制定

東北電力企業グループは情報セキュリティの確保に向けて以下の事項を推進します。

1. 法令遵守

情報セキュリティに関する法令を遵守するとともに、本方針およびグループ各社が規定する基準等を遵守します。

2. 情報管理

経営層を責任者とした情報セキュリティ管理のための体制を整備し、業務で取り扱うすべての情報に関して、重要性とリスクに応じた適切な管理を行います。

3. 技術対策

情報への不正なアクセス、情報の紛失、改ざん、漏えいおよび情報の消失を防止するため、技術面および環境面の対策を講じ、情報の保護に努めます。

4. 教育啓発

従業者に対して、情報セキュリティに関する教育・訓練を実施し、法令、本方針、基準等の遵守・徹底を図るとともに、違反者に対しては厳正に対処します。

5. 委託管理

業務を外部委託する際は、委託先に対して、本方針を周知するとともに、守秘義務の条項を含めた契約を締結するなど、委託先も含めた情報管理を徹底します。

6. 事故対応

万一の情報セキュリティ上の事件・事故に備えた体制を整備し、被害を最小限に留めるとともに、事件・事故の再発防止に努めます。

7. 維持向上

法令改正や社会情勢の変化などに的確に対応し、継続的な情報セキュリティの確保・向上に努めます。

以上