私たちは、公正かつ透明性の高い経営を基本に、お客様をはじめとする全てのステークホルダーの安全と信頼を確保すべく、業務上保有する情報資産を適切に利用し、適正に保護することを目的として、以下の通り情報セキュリティ基本方針を定めます。
-
01適用範囲
本方針は、当社が事業活動の中で取り扱うすべての「情報資産」を対象とし、これを利用する「グループ会社を含む全役職員等」および「業務委託先とその役職員等」に適用する。
-
02法令等の遵守
情報の取扱いについては、情報の保護に関する関連法令及び規範を遵守する。
-
03情報セキュリティ体制の構築
適正なセキュリティレベルの維持・向上を図るため、経営者を責任者とする専門の会議体を設置し、継続的な改善に努める情報セキュリティ体制を構築する。
-
04内部規程の整備
情報の取扱いについては、情報の保護に関する関連法令及び規範を遵守する。
-
05情報資産の保護
情報の取扱いについては、情報の保護に関する関連法令及び規範を遵守する。
-
06教育及び啓蒙活動
情報セキュリティ意識の向上を図るため、適用する関係者に対し、継続的な教育と啓蒙活動を実施するとともに、情報漏洩行為等に対しては厳格に処分する。
-
07事故への対応
情報セキュリティ上の事故が発生した場合には、適切かつ迅速に対応し、被害の拡大防止に努める。
2024年12月1日 制定
菱東産業株式会社
代表取締役社長
加藤 重信