情報セキュリティー

当社では、セキュリティーの確保を必須事項と捉え、2013年9月に情報セキュリティー基本方針を策定し、全従業員が7つの行動指針のもとに活動しています。

具体的には、以下のような活動を行っています。

  • 情報セキュリティー管理体制に基づく管理
  • お客様からの預かり情報・営業及び技術機密情報の管理
  • 個人情報保護法への対応

情報セキュリティー基本方針

この方針は、千住金属工業グループに適用します。

千住金属工業グループは、全てのステークホルダーの皆様に「セキュア」なブランドイメージを持っていただくために情報資産を第4の資産と位置付け、情報セキュリティー管理体制を構築し、情報セキュリティーの維持と向上に取り組みます。

具体的な行動指針として、全員が以下の7つの活動を推進します。

行動指針

1. 法律や契約の遵守
情報資産の取扱いにあたり、それぞれの国における不正利用を防止する法律、正確性を要求する法律、個人情報を保護する法律、お客様との契約事項を全員が遵守します。
2. 情報セキュリティー管理体制
情報セキュリティーに関する社内規定を定め、社内に明確に示すとともに継続的な改善が図れるよう、組織的な管理体制を構築します。
3. リスク分析に基づく管理策の実施
情報資源を取巻く脅威と脆弱性を調査し、判明したリスクを正当な基準で分析し、適切な管理策を講じて速やかに措置します。
4. 経営陣の責務
経営陣は、支持・支援を表明し、率先して情報セキュリティー管理体制を推進するとともに、必要な経営資源の提供を行います。
5. 遵守状況の評価と是正
セキュリティー委員会は、内部監査結果や情報資産の変更、新たな脅威等を踏まえ、定期的に対策基準の評価の見直しを実施し、妥当性を確認するとともに方針更新など適切な是正処置を講じ、事業継続を維持します。
6. 違反者への対処
経営陣は、万一、従業員が社内規定に違反する行為を行った場合、重要度を評価し厳正に対処します。また、従業員は責任を負わねばなりません。
7. 侵害者への対処
情報資産への侵害が発生した場合などの連絡、証拠保全、被害拡大、迅速な被害復旧等の必要な措置を迅速かつ円滑に実施し、再発防止の措置を講じるための体制を構築します