『情報セキュリティ基本方針』についてご説明致します。

情報セキュリティ基本方針

 当社は、自動化機器、省力化機器等の製品開発・生産・販売による『世の中に必要不可欠な会社』を目指し、社会に貢献すべく多くの情報を入手、蓄積、作成、保有している。
 近年、企業を取り巻く情報化社会では、故意はもとよりマルウェア感染等のサイバー攻撃による情報漏洩が発生し、漏洩した情報の不正利用といった脅威が拡大している。 
 そのため、情報セキュリティに対するリスクマネジメントは重要な経営課題であり、当社も公共性の高い決済や認証などの技術情報を取扱う企業として、社会的責任をもった管理体制を構築していかなければならない。特にそれらを含む当社の情報、ならびにコンピュータやネットワークなどの情報システムは貴重な情報資産であるため、機密性・完全性・可用性を確保していかなければならない。
 全てのステークホルダーや社会の信頼に応えるべく、拡大する脅威から情報資産を守るための方針として、この情報セキュリティ基本方針を定める。

1. 経営層並びに情報セキュリティ組織主導のもと、情報セキュリティの維持および改善に努める。

2. 情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守する。

3. 情報資産の漏洩、改ざん、紛失に対する適切なリスクマネジメントを実施し、情報資産の保護に努める。

4. 偶発的な天災や意図的な情報資産の悪用などの要因により、事業継続が困難にならないよう適切な対策を講じる。

5. 全従業員に対して継続的な情報セキュリティ教育・啓発を行い、情報の保全に関するセキュリティ意識と技術の向上に努める。

6. 本基本方針の定期的な見直しと、継続的な改善に努める。

情報セキュリティ エスカレーションルール