情報セキュリティ(機密情報保持)への取り組み
当社では、すべてのお客様より預かる情報資産に対して適切な安全対策を実施すべく、 以下の方針に基づき人的・物理的・技術的な情報セキュリティの強化を行い機密情報の保護に努めます。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性を維持し、すべてのお客様に安心して頂けるような 機密対策を構じることとしています。
2.適用範囲
すべての業務活動においてお客様より開示される資料・製品(部品) ・ノウハウ・アイデア・その他一切の技術・製造上の情報を対象としています。
3.管理者の任命と義務
当社では、情報セキュリティ委員会を設置し、全社的な情報セキュリティの推進を図っています。
情報セキュリティ委員会は、各部門から責任者を任命し、責任者は各部門における情報セキュリティの推進に努めています。
4.セキュリティ対策
機密情報に関しては、取り扱う情報に応じて善良なる管理者の注意義務を以て鍵付きのキャビネットなどで保管・管理し、 情報の漏えい・紛失を防止するために適切な措置・手続きを構じています。また、機密情報及びその複写複製物を廃棄・ 返却する際にも適切な措置・手続きを構じています。
5.従業員の義務
全従業員及び関係協力会社は、「情報セキュリティ管理規定」に準じて行動することで、情報セキュリティに対して 高い意識を持ち、それらを熟知・遵守いたします。
6.法令遵守
事業上及び法令、規制上の要求事項、並びにお客様との契約に基づく機密保持義務を遵守いたします。
7.情報セキュリティの推進
情報セキュリティについては、情報セキュリティ委員会より定期的な検証を行い強化・推進を図っています。
8.教育
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、情報セキュリティ委員会で推進を図っています。
平成23年12月1日
株式会社ステップワン