当社では、セキュリティーの確保を必須事項と捉え、2013年9月に情報セキュリティー基本方針を策定し、全従業員が7つの行動指針のもとに活動しています。
具体的には、以下のような活動を行っています。
- 情報セキュリティー管理体制に基づく管理
- お客様からの預かり情報・営業及び技術機密情報の管理
- 個人情報保護法への対応
情報セキュリティー基本方針
この方針は、千住金属工業グループに適用します。
千住金属工業グループは、全てのステークホルダーの皆様に「セキュア」なブランドイメージを持っていただくために情報資産を第4の資産と位置付け、情報セキュリティー管理体制を構築し、情報セキュリティーの維持と向上に取り組みます。
具体的な行動指針として、全員が以下の7つの活動を推進します。
行動指針
1. | 法律や契約の遵守 情報資産の取扱いにあたり、それぞれの国における不正利用を防止する法律、正確性を要求する法律、個人情報を保護する法律、お客様との契約事項を全員が遵守します。 |
2. | 情報セキュリティー管理体制 情報セキュリティーに関する社内規定を定め、社内に明確に示すとともに継続的な改善が図れるよう、組織的な管理体制を構築します。 |
3. | リスク分析に基づく管理策の実施 情報資源を取巻く脅威と脆弱性を調査し、判明したリスクを正当な基準で分析し、適切な管理策を講じて速やかに措置します。 |
4. | 経営陣の責務 経営陣は、支持・支援を表明し、率先して情報セキュリティー管理体制を推進するとともに、必要な経営資源の提供を行います。 |
5. | 遵守状況の評価と是正 セキュリティー委員会は、内部監査結果や情報資産の変更、新たな脅威等を踏まえ、定期的に対策基準の評価の見直しを実施し、妥当性を確認するとともに方針更新など適切な是正処置を講じ、事業継続を維持します。 |
6. | 違反者への対処 経営陣は、万一、従業員が社内規定に違反する行為を行った場合、重要度を評価し厳正に対処します。また、従業員は責任を負わねばなりません。 |
7. | 侵害者への対処 情報資産への侵害が発生した場合などの連絡、証拠保全、被害拡大、迅速な被害復旧等の必要な措置を迅速かつ円滑に実施し、再発防止の措置を講じるための体制を構築します |