INFORMATION SECURITY POLICY情報セキュリティポリシー
ネットワーク社会の進展は、事業活動の効率性の向上に大きく寄与していますが、反面、個人情報等の漏えいといった危険性の増大を招いており、今後、企業にとって、情報セキュリティがますます重要な課題になります。
奥村機械製作株式会社(以下「弊社」といいます)は、お客様の情報および会社の情報資産(情報および情報システムを指す)について、紛失、盗難、破壊、不正アクセス等の脅威から守るため、以下のポリシーに基づいた取組みを実施します。
情報セキュリティの位置づけ
1.弊社は、情報セキュリティをコンプライアンス活動の一環として実施し、情報セキュリティに関係する法令、国が定める指針、その他の規範を遵守します。
情報セキュリティの体制
2.弊社は、情報セキュリティの責任者を選任し、情報セキュリティポリシーの具体化を図る責任と権限を与え、情報セキュリティを確実に実施します。
情報セキュリティ規程の整備
3.弊社は、本ポリシーに従い、情報セキュリティに関連する社内規程を整備します。
情報資産の管理
4.弊社は、情報資産の保護を図るため、適切な物理的セキュリティ対策を実施し、情報資産の安全を確保します。
情報システムの管理
5.弊社は、情報システムの安定的な運用を図るため、適切な技術的セキュリティ対策を実施し、情報システムの機密性、完全性、可用性を確保します。
情報セキュリティの教育
6.弊社は、情報セキュリティの意識と技術の向上を目的に、役職員に対して教育・研修を実施します。
事故予防と対応
7.弊社は、情報セキュリティ事故の予防に万全を尽します。なお、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
情報セキュリティマネジメントの継続的な改善
8.弊社は、以上の活動を継続的に見直し、改善に努めます。
奥村機械製作株式会社
代表取締役社長 廣野和正