情報セキュリティ
情報セキュリティ基本方針(Information Security Policy)
当社は、ネットワークやコンピューターなどを利用し、事業活動を行っています。
情報や情報システムは当社の経営基盤となる重要な情報資産で、これに大きなセキュリティトラブルが発生すると、信頼失墜、収益低下などの深刻な結果を招きかねません。
当社は、情報資産を各種脅威から適切に保護するためにセキュリティへの対策方針を策定し、以下に掲げる基本的な方針に基づいて、全社で情報セキュリティに取り組みます。
- 1.経営者の責任
- 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 2.社内体制の整備
- 当社は、情報セキュリティの維持及び改善のためにシステム管理室を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
- 3.従業員への取り組み
- 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し情報セキュリティへの取り組みを確かなものにします。
- 4.法令及び契約上の要求事項の遵守
- 当社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
- 5.違反及び事故への対応
- 当社は、情報セキュリティに関わる法令及び事故が発生した場合には適切に対処し、再発防止に努めます。
情報セキュリティ強化に向けた取り組み
働き方改革や業務効率化、利便性の向上などを推進するためには、ITの活用が不可欠です。しかし情報化社会が加速するにつれて機密情報の漏えい、サイバー攻撃などの情報セキュリティリスクは日に日に高まっています。当社では情報セキュリティのりスク対策のため、さまざまな取り組みを行っています。
- •情報セキュリティ管理体制
- 当社は、専門部署が情報セキュリティに関する技術的対策の立案・実施、社員に対する教育・訓練、事故発生時の調査・対策などの情報セキュリティ施策を推進しています。
- •事務所・製造現における情報セキュリティ対策の向上
- 当社では、オフィスはもちろんのこと、製造現場においても、情報セキュリティの強化を進めています。
各現場から相談事項を収集し、要改善事項の抽出・是正を行い、改善を図りました。
また、セキュリティに関する理解を深められるよう教育動画を活用し、りモートで視聴てきる環境を整備しています。 - •全社員への情報セキュリティ教育の推進
- 全社員を対象とした情報セキュリティ教育として、eラーニングによる教育を今後推進していきます。
分かりやすい事例を用いて、情報セキュリティ強化に向けた意識向上を図っていきます。