情報セキュリティ方針

基本方針

当社は、当社が保有する情報資産、ならびにお客様・お取引先からお預かりするすべての情報について、その機密性・完全性・可用性を維持するため、組織的・人的・物理的・技術的措置を講じる。

適用範囲

本方針は、当社の役員および従業員（雇用形態を問わない）、ならびに業務委託先を含むすべての関係者に適用する。対象となる情報資産は、当社が事業を通じて取り扱うすべての情報、図面・仕様書・加工データ・ソフトウェアコード・ノウハウ、およびこれらが記録されたあらゆる媒体・システムを含む。

管理体制

当社は、情報セキュリティに関する最高責任者を選任し、責任と権限を明確にした管理体制を構築する。また、情報資産の重要性に応じた分類を行い、それぞれに適した管理策を適用する。

法令およびその他の要求事項の遵守

当社は、情報セキュリティに関連する以下を含む法令、規制、契約上の要求事項を遵守する。

• 個人情報の保護に関する法律
• 不正アクセス行為の禁止等に関する法律
• 不正競争防止法
• 外国為替及び外国貿易法（輸出管理関連）
• お客様との間で締結する秘密保持契約・取引基本契約等

リスクマネジメント

当社は、情報資産に対する脅威および脆弱性を定期的に評価し、許容できないリスクに対しては、技術的・運用的な対策を講じる。リスクは時間とともに変化することを前提とし、対策は継続的に見直す。

教育および啓発

当社は、すべての役員・従業員に対し、情報セキュリティに関する教育を定期的に実施し、本方針および関連する内部規程の周知徹底を図る。情報セキュリティは仕組みだけでなく、これを運用する一人ひとりの理解と判断に依存することを前提とする。

委託先の管理

当社は、業務の一部または全部を外部に委託する場合、当社と同等以上の情報セキュリティ水準を確保していることを契約その他の方法により確認し、適切に監督する。

インシデント対応

情報セキュリティに関するインシデントが発生し、または発生のおそれが認められた場合、当社はあらかじめ定める手順に従い、被害の最小化、原因の究明、関係者への報告、ならびに再発防止策の策定および実施を速やかに行う。

継続的改善

当社は、本方針および関連する管理策の有効性を定期的に評価し、事業環境・技術動向・脅威の変化に応じて見直すことで、情報セキュリティの継続的な改善を図る。