私たちは、「約束を守る」という経営理念に基づき、品質・環境マネジメントシステムを構築し、お客様にお渡しする製品の品質・納期・コストの確保はもちろん自然環境の保護に努めてまいりました。
私たちは、この経営理念に加えて、情報セキュリティという面で、お客様及びお取引先様からお預かりした大切な資産(個人情報を含む)及び弊社の保有する資産を重大な脅威から護ることを、いついかなる時にも達成するべき目標として行動することを情報セキュリティの活動方針としております。
この方針のもと、私たちは下記の事項を実行し、JIS Q 27001:2023(ISO/IEC27001:2022/Amd.1:2024)規格の要求事項に基づく情報セキュリティマネジメントシステムを確立、文書化、実施、維持、継続的に改善していくことを邁進致します。
[実施事項]
1. 情報セキュリティの取り組み
情報セキュリティの管理体制を確立し、これを確実に実施するための規定を定め、情報セキュリティマネジメントを効果的に運用します。
2. 法令・規範の順守
情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ要求事項を順守します。
3. 資産の保護
お客様やお取引先様からお預かりした資産をあらゆる脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。併せて、当社が保有する資産に
ついてもあらゆる脅威から護る対策を講じます。
4. 事故への対応
情報セキュリティ事故防止に努めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を速やかに実施、再発防止を含めて適切に対処します。
5. 教育・訓練の実施
全ての役員及び従業員に対して、情報セキュリティの重要性を認識させるべく、必要な教育、訓練を実施します。