情報セキュリティ基本方針Security Policy

岩機ダイカスト工業株式会社(以下、当社)は、様々な情報資産の有効活用を通じて、社会に対して、高品質の製品、価値を提供しております。当社は、情報セキュリティ管理を経営上の最重要課題の一つと認識し、以下の方針に基づき全社で情報セキュリティ管理に取り組んでまいります。

1. 経営陣の責任

当社は、経営陣主導のもと、組織的かつ継続的に情報セキュリティ管理に取り組みます。

2. 情報セキュリティ管理体制

当社は、情報セキュリティの維持及び継続的な改善のために必要となる組織を設置し、情報セキュリティ規則を定め、社内に対し、その遵守について周知、徹底を図ります。

3. 情報資産の保護

当社は国際規格である「ISO/IEC 27001」を参考に情報セキュリティの組織的、人的、物理的並びに技術的対策を講じ、当社が取り扱うあらゆる情報資産の保護に努めます。

4. 教育・訓練

当社の役職員が情報セキュリティに対する責任と義務の理解、必要となる技術、知識の習得、そして継続的な意識向上のため、当社役職員に対して、教育・訓練を定期的に行います。

5. 法令遵守

当社は情報セキュリティに関わる法令、規制および契約上の義務を遵守するとともに、当社に関係する情報セキュリティに関するガイドラインなどについても準拠に努めます。

6. 事件・事故への対応

情報セキュリティの事件・事故に対して、迅速かつ適切に対応するため、体制と対応手順の整備に取り組みます。また、万が一、情報セキュリティ事件・事故が発生した場合には、迅速かつ適切に対応し、被害の最小化に努めるとともに、再発防止に取り組みます。

7. 継続的改善

当社は情報セキュリティ管理体制及び情報セキュリティ対策の維持向上のため、継続的改善に取り組みます。

2024年6月3日
岩機ダイカスト工業株式会社
代表取締役社長