企業情報コーポレート・ガバナンス
コーポレート・ガバナンス 情報セキュリティ基本方針
当社グループは社会の公共性、公益性、安全性に深くかかわる事業にたずさわっており、事業の安全性・信頼性を維持することの重要性は極めて高いものであることから、情報セキュリティの確保は最重要課題のひとつであると考えます。そのため、情報資産の機密を高い水準で保持すること、情報資産への不正侵入等をさせないこと、情報システムを継続的・安定的に稼働させることが当社グループの責務であると理解しています。
これらの責任を果たすために、情報セキュリティマネジメントシステムを確立し、以下の目標および方針を定め、遵守します。
目標
方針
1. 情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を確立する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運用に万全を期す。
2. 情報セキュリティポリシーおよび関連する法令、規定、契約上の義務を遵守し、責任ある行動を取る。
3. お客様等からお預かりした情報および当社グループが管理する情報を守り事業を継続するために、情報資産の機密性、完全性、可用性に対する脅威から情報資産を保護する適切な対策を講じる。
4. 情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。
5. 情報セキュリティに関わる事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続するための措置を講ずる。
6. 業務に必要な情報セキュリティの力量を持つための教育と情報セキュリティ基本方針、関係する規程、手順について教育および訓練を実施する。
7. 情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努める。
2023年4月1日 改定
株式会社 京三製作所