基本理念
当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると考え、重要な情報資産の毀損・逸失・漏洩リスクを測定・評価し、有効且つ継続的な対策及び改善活動を通じて、お客様ならびに社会の信頼に応えるべく、方針を定め情報セキュリティの確保と向上に取り組みます。
基本方針
守るべき情報資産を明確にし、情報漏洩防止策を実施します。また、万一、情報セキュリティに関わる事故が発生した場合には、経営者の統括・責任の下、関係部署が連携し、対応を迅速に実行し、事故発生の原因に基づく再発防止策の策定・実行を速やかに推進します。
1. コンプライアンス
関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。
2. 安心できる製品・サービスの提供
商品・サービスの開発・設計・製造等、自社の事業活動において、情報セキュリティの対策を講じることで、お客様や社会に対して、安全な製品・サービスを提供します。
3. 情報セキュリティ体制
情報資産の保護及び適切な管理を行うため、経営層を委員とする情報セキュリティ委員会を定期的に開催し、全社レベルの情報セキュリティ管理状況の把握とリスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持します。
4. サイバーセキュリティ対策
日々高度化・巧妙化するサイバー攻撃を経営における重大なリスクと位置付け、ネットワークへの不正侵入防御や適切なアクセス制御などの多層的な防御網の構築、及び脅威に対応できる体制の整備など、サイバーセキュリティ対策の強化に努めます。
5. 教育・訓練
役員及び従業員等に対して、定期的に研修を実施し、情報セキュリティの知識と技術の向上及びガイドライン等の周知徹底を図り、セキュリティ能力の維持向上に努めます。
6. リスクマネジメント
リスク評価を行い、必要に応じて物理的・技術的・人的・組織的対策、その他の情報セキュリティリスク対策を実施します。
7. 監査
当社の情報セキュリティの適切な施策・体制等の実効性及び有効性を検証・確認するため、定期的または必要に応じて情報セキュリティ監査を実施し、問題があった場合には是正を行います。
2022 年4 月1 日制定
