情報セキュリティ管理体制
一般ピープルは、高度化・多様化するセキュリティ脅威に先んじて対応し、安全で信頼性の高い情報保護環境を構築するため、体系的な管理フレームワークを運用しています。 情報セキュリティ委員会を中心に、ITセキュリティ運用とポリシーガバナンスの役割を明確に分け、各領域における専門性と対応力の継続的な強化に取り組んでいます。
情報セキュリティポリシー
一般ピープルは、各運用領域に応じた情報保護ポリシー体系を整備しています。 ポリシーの遵守状況は少なくとも年1回確認し、その実効性を継続的に評価・改善しています。 本体系は、最上位ポリシー、役割別ガイドライン、詳細な実施基準で構成され、厳格なセキュリティ原則に基づき情報漏えいの防止に努めています。
01ポリシー
情報セキュリティポリシー
セキュリティの重要性と経営層のコミットメントを明示します。
02ガイドライン
領域別セキュリティ原則
包括的かつ上位レベルのセキュリティ原則を示します。
03詳細ガイドライン
具体的な基準・ガイド
実行に必要な具体的な手順を定めます。
情報セキュリティ認証
一般ピープルは、国内外の認定機関より、情報セキュリティ体制およびサービスの安定性に関する認証を取得しています。 また、公的機関による定期的な評価を受け、データ保護およびセキュリティ基準の維持・管理に取り組んでいます。



