当社では、情報の適切な管理を重要な経営課題と認識し、お客様からお預かりする情報を含む様々な情報資産に対する盗難、不正アクセス、情報漏洩などのリスクに対する取り組み方針として「情報セキュリティポリシー」を定め、遵守いたします。
情報セキュリティ管理体制の構築
設計情報、技術情報、研究開発情報、顧客情報、従業員情報など事業に関わる情報の不正利用や漏洩を防止し保護するため、情報セキュリティ関連法規やその他の規範を遵守し、社会からの信頼を得られる情報管理体制を構築し、適切な管理を行います。
内部規程の整備
情報セキュリティに関する社内規程を整備し、情報資産の保護と適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
監査の実施
情報セキュリティ関連法規、社内規程・ルール等の遵守状況を定期的に監査し、その有効性を検証します。
教育の実施
情報資産の適切な管理のため、全従業員に対し継続的に教育を実施します。
情報セキュリティ対策の実施
組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施し、情報資産に関わる不正アクセス、漏洩、紛失、破壊、改ざんなどのリスクに対し、必要な対策を講じます。
業務委託先の管理
情報の取り扱いを外部に委託する際は、委託先の適格性を十分に審査し、適切な契約を締結するとともに、定期的な報告等により、委託先のセキュリティが適切に維持されているかを確認します。
事業継続管理
災害や故障などによる事業中断を最小限に抑え、事業継続能力の確保に努めます。
継続的改善の実施
以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的な改善を図ります。