情報セキュリティ基本方針 当社は、高品質で安全な事業の遂行と製品の提供を行うため、当社で保有する情報資産(個人情報含む)を組織内外の脅威から適切に保護することを目的に本方針を定め、以下の取り組みを継続的に実施・見直し・改善し、信頼向上に努めます。 1、定義と役割 当社は、本方針に従い、組織内の規程を整備・実施します。また、組織外の環境の変化によって適宜改訂し、これを適用します。当組織に関わるすべての社員はこれに従う義務があり、違反した者は、処罰の対象となります。 2、運用体制の確立 当社は、代表取締役社長を長とするセキュリティ管理体制を確立し、情報資産の適切な管理に努めます。また、監査を実施し、その結果に基づきプロセスの見直しや運用の改善を図ります。 3、リスク分析、対策立案、実施 当社は、情報資産に対する脅威と情報セキュリティの脆弱性を監視、識別し、判明したリスクについて、人的、環境/物理的、技術的及び運用管理の面からリスクコントロールを行い、情報セキュリティ目標を達成するために必要な資源の確保や割り当ての優先度を十分考慮し、適切な管理策を実施します。 4、教育と周知 当社は、当組織に関わるすべての社員に対し、情報セキュリティ方針並びに諸規程の教育を計画的に実施し、セキュリティ意識の向上を図ります。また、違反行為に対しては責任を明確にし、周知します。 5、法令、契約事項の遵守 当社は、情報セキュリティに関する遵守すべき法律、契約事項、その他社会的規範を遵守します。美濃工業株式会社代表取締役社長 杉本 潤 セキュリティ対策自己宣言 ガバナンスに関する基本方針はこちら