情報セキュリティ基本方針
1. 基本方針の趣旨
株式会社宏機製作所(以下、当社)は、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、情報セキュリティ基本方針を定め、全ての社員がこの方針に従い、倫理観をもって業務に携わることを宣言する。
2. 基本方針の目的
当社の業務を遂行していく中で、お客様からお預かりした情報をはじめ、当社が取扱う全ての情報資産の保護・管理、セキュリティ環境の強化を図ることで、お客様から「信頼される企業」として、将来にわたり成長・発展し続けることを目指す。
3. 情報セキュリティの定義
当社の情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
1).機密性:認可されない個人、エンティティ(組織)又はプロセスに対して、情報を使用不可又は非公開にすること。アクセスを許可された者だけが、情報にアクセスできること。
2).完全性:資産の正確さ及び完全さを保護すること。情報は常に正確であり、情報の処理方法が統一されていること。
3).可用性:認可された個人、組織が要求した時に、システムへのアクセス及び使用が可能であること。アクセスを許可された者が、必要な時に、必要な情報にアクセスできること。
4. 適用範囲
情報セキュリティマネジメントシステムの適用範囲は、当社の全組織及び全業務とする。
5. 実施事項
1). 情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持する。
2).情報セキュリティに関する行動は、社内規則、規制及び法律の要求事項に違反しないよう常に配慮する。
3).重大な障害又は災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをする。
4).情報セキュリティの教育・訓練を適用範囲全ての社員に対して定期的に実施する。
5).情報セキュリティの事件、事故及び疑いのある弱点の全てが報告され、調査される。
6.
責任と義務及び罰則
1). 情報セキュリティの責任は、代表取締役社長が負う。
2). 全ての社員は、情報を守る義務がある。
3). 全ての社員は、本基本方針を維持するために策定された手順に従わなければならない。
4). 全ての社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
5). 全ての社員は、当社が扱う情報資産の保護を危うくする行為を行った場合は、懲戒処分及び法的処分の対象となる。
7. 定期的見直し
経営陣は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行う。
2014年8月1日制定
代表取締役社長 大賀奉昭