当社は、情報資産と個人情報の適切な取り扱い、様々な情報セキュリティリスク管理に取り組むことは、社会的責務であり、事業継続を図る上で不可欠なことと認識しております。
本「情報セキュリティ方針」に基づき、当社役員、社員が継続的な情報セキュリティマネジメントに取り組みます。
情報技術の発展や社会的要請の変化等に留意し、本「情報セキュリティ方針」の見直し、情報セキュリティを確保するための管理体制および取組みを適宜見直し、継続的改善に努めます。
- (1)情報セキュリティの取組目標
-
当社は、情報セキュリティインシデントを未然に防止し、発生ゼロを目指します。
- (2)リスクマネジメント
-
当社は、各事業、業務上の情報セキュリティリスクに対して、リスクが実際に生じた場合に起こり得る結果やリスクの現実的な起こりやすさを考慮し、適切なリスクマネジメントの実施に努めます。
- (3)情報セキュリティリスク対策
-
当社は、上記(2)リスクマネジメントの取組みの中で明らかとなった各種情報セキュリティリスクに対して、組織的管理策、人的管理策、物理的管理策、技術的管理策の策定/実施に取り組みます。
- (4)セキュリティインシデント発生時の迅速な対応
-
情報セキュリティ上の事象が発生/発見した場合は、速やかな報告/連絡を行うとともに、原因の究明と対策を迅速に行い、その影響を最小限に抑えるよう努めるとともに、適切な是正処置により再発防止に努めます。
- (5)事業継続管理
-
災害や情報システムの故障など重大な事象の発生時において、事業の中断を最小限に抑え、事業の継続を確保します。
- (6)教育・教訓
-
役員、従業員に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、その有効性を確認します。
- (7)社内関連規定、法律上及び契約上の要求事項の順守
-
情報セキュリティに関する社内関連規定、法令、規制及び契約上のセキュリティ義務を順守します。
- (8)継続的改善
-
本「情報セキュリティ方針」に基づいた種々活動により、継続的な改善に取り組みます。
制定:2024年4月1日
株式会社有本製作所
代表取締役 有本 裕太