首都高速道路股份有限公司(下稱「本公司」)為了實現經營理念,以確實使用與妥善保護業務上保有之資訊資產為目的,制定資訊安全性對策基本方針如下。
本公司將持續實施基於此方針制定之對策,並提升水準,以成為安全且穩定,永久獲得顧客等各利益關係人信賴的組織。
本公司之資訊安全性對策基本方針如下。
本基本方針適用於業務上保有之資訊資產、以及使用此資產的所有人員(下稱「資訊使用者」)。
於內部的各組織分別設置資訊安全負責人,建構資訊安全性體制。
為確保資訊資產的可用性、完整性、機密性,從實體安全性、人員安全性、技術安全性3方面實施適當的對策,並依此掌握簽約對象的安全水準,確保其妥善履行。
為了確實建構資訊安全性相關體制與實施對策,本公司制定內部規則,並賦予資訊使用者遵守的義務。此外為了提升對策的水準,將持續重新審視內部規則。
關於個人資料的處理方式,鑑於在今日高度資訊化社會中,保護個人資料已成為極為重要之社會責任,因此另行制定隱私權政策,藉以保護個人資料。
為了維持或提升資訊安全性水準,將持續實施必要之教育訓練,致力加深資訊使用者對於相關法令與規則的理解。