情報セキュリティ基本方針

当社は、顧客の新製品情報や経営上の重要なデータなど、多岐にわたる機密性の高い情報を扱っています。
顧客からの信頼を維持しさらに強固なものとするために、これらの情報資産に対して適切なセキュリティ対策を講じ、
保護することが当社の重要な責務であると認識しています。
この責務を果たすため、関連する法令や規制の要求事項を遵守し、
お客様や社会から高く評価される情報セキュリティ体制を確立し維持します。
情報セキュリティに関する具体的な目的を設定し、その目標達成に向けた活動を継続的に実施します。

行動指針

1. 情報セキュリティに関する各種ルールの整備と遵守
   当基本方針に従うため、すべての法令や規制等を遵守するために、規程やガイドライン等のルールを整備し、遵守徹底を図ります。 

2. 情報セキュリティ管理体制の確立
   情報セキュリティ対策を適切かつ確実に実施するため、体制と責任を明確にします。

3. 情報セキュリティに関する教育
   情報セキュリティ対策を適切かつ確実に実施するため、役員を含む全従業員が啓発と教育・訓練による意識向上に努めます 。

4. 情報セキュリティ対策の継続的改善
   法令や規制の要求事項の変化やサイバー攻撃などにおける新たな情報セキュリティリスクに対応するため、
   リスクアセスメントをもとに各種施策を必要に応じて見直し、継続的な改善に努めます。

5. 情報資産の保全・保護
   顧客の情報や自社の情報等、重要な情報を漏えい・改ざん・滅失などにつながる脅威から守ります。
   お客様の情報を守るために製品・サービスのセキュリティ確保に努めます。

6. 誠実な姿勢・対応
   情報セキュリティに関する事故が発生した場合、事故の原因を究明して、再発防止策を立て、
   同じような事故が繰り返されないよう努めます。