情報セキュリティ | 高砂熱学工業株式会社

情報セキュリティ基本方針

当社は、公正かつ透明性の高い経営を基本に、お客様をはじめとする全てのステークホルダーの信頼を確保すべく、業務上保有する情報資産を適切に利用し、適正に保護することを目的として、以下の通り情報セキュリティ基本方針を定める。

適用範囲
本基本方針は、当社が事業活動の中で取り扱うすべての「情報資産」を対象とし、これを利用する「グループ会社を含む全役職員等」および「業務委託先とその役職員等」に適用する。
法令等の遵守
情報の取扱いについては、情報の保護に関する関連法令及び規範を遵守する。
情報セキュリティ体制の構築
適正なセキュリティレベルの維持・向上を図るため、経営者を責任者とする専門の会議体を設置し、継続的な改善に努める情報セキュリティ体制を構築する。
内部規程の整備
本基本方針に基づいた内部規程を整備し、情報資産の取扱いについての明確な指針を示す。
情報資産の保護
機密性、完全性、可用性の視点から、保有する情報資産の重要性を認識するとともにリスク評価を行い、定期的な監査を通じて、適正な保護に努める。
教育及び啓蒙活動
情報セキュリティ意識の向上を図るため、適用する関係者に対し、継続的な教育と啓蒙活動を実施するとともに、情報漏洩行為等に対しては厳格に処分する。
事故への対応
情報セキュリティ上の事故が発生した場合には、適切かつ迅速に対応し、被害の拡大防止に努める。

個人情報を保護することは社会的責務と認識し、個人情報保護基本方針を定め、社員一人ひとりが個人情報の適切な保護に努めています。