MENU

情報セキュリティポリシー

情報セキュリティ 基本方針

当社は『常に最先端技術の確保と創造に努め、産業界を通じて我国および国際社会の発展に寄与』することを企業理念に掲げ、お客様に安全で安心な品質の良い製品・サービスを提供し、お客様との高い信頼関係を維持・継続していくことが重要と考えています。
その為には、当社が提供する製品・サービスを通じて知り得たお客様の情報及び、当社が保有する情報資産を不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要と考えています。さらに、従業員全員がセキュリティに対する高い意識をもって行動することで、お客様との信頼関係を維持し、当社の事業目的の完遂、発展に尽力していかなければなりません。
以上のことから情報セキュリティの重要性を鑑み、当社業務の情報セキュリティを適切に実現および管理・運営していく目的をもって情報セキュリティ基本方針と各個別方針を策定します。

  1. 情報セキュリティ管理規定の策定及び継続的改善
    当社は、情報セキュリティの取り組みを重要課題のひとつと認識し、法令及びその他の規範に準拠、適合した情報セキュリティ管理規定を策定します。更に全社における情報セキュリティ管理体制を確立し、これを着実に実施します。又、組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善してまいります。
  2. 情報資産の保護と継続的管理
    当社は、当社が扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じます。また、事業継続のために、適切な管理措置を講じます。
  3. 法令・規範の遵守
    当社は、情報セキュリティに関する法令及びその他の規範を遵守します。また、当社の情報セキュリティ管理規定を、これらの法令、その他の規範に適合させます。また、これらに違反した場合には、就業規則等に照らして、然るべき処分を行います。
  4. 教育・訓練
    当社は、当社従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。
  5. 事故発生予防と発生時の対応
    当社は、情報セキュリティー事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

情報セキュリティ 個別方針

  1. 情報試算管理
    当社のISMS適用範囲で使用する情報資産を適切に管理するため、使用する情報資産を洗出し、その重要度に応じた、管理策を選択し、実施します。
    管理策を適切に実施するため、対象となる情報資産の責任者を明確にし、重要度に応じたラベリングや取り扱いの許容範囲の設定などを実施し、維持します。
    情報資産をISMS適用範囲外に持ち出す際の認可プロセスを確立し、実施します。また、持ち出した際の外部での使用におけるリスクを識別し、適切な対策を実施します。
    情報資産の処分(廃棄)、及び再利用にあたっては、情報資産が不適切に使用されることを防止するため、確実に消去する手順を確立し、実施します。
  2. 組織的人的セキュリティ対策
    当社の情報セキュリティ管理を確実にするために、全ての関係者の役割・責任を明確にし、関係者間の調整機能や、経営資源導入・変更に関する認可プロセス、リスクコミュニケーション、内部監査などの組織的な対策を確立し、実施します。
    全ての関係者に対して、実施する情報セキュリティ対策の内容を理解し、実施することを確実にするための教育・訓練を継続的に実施し、記録を保持します。
    全ての関係者は、その関係が変更又は解消される際には、与えられた権限や貸与物が変更・削除又は返却されるように、責任者を明確にし、確実に実施される仕組みを確立し、実施します。
  3. アクセス制御
    当社のISMS適用範囲で管理する情報資産を、不正利用や誤使用などの不適切なアクセスから保護するために、利用者の識別・認証(本人であることを確認)、情報資産へのアクセス権限の適切な設定、不正アクセスの早期発見、アクセス記録の取得などの対策を実施し維持します。
  4. 暗号
    情報資産の機密性、真正性、完全性を保護するために、情報資産の重要性、可用性、及び技術の進歩を考慮して、適切な暗号化技術を適用します。
  5. 物理的環境的セキュリティ対策
    情報資産を保護するために必要な施設及び情報資産に対する不正アクセスを防止するために、物理的セキュリティレベルを定め、そのレベルに従った入退管理策や、火災、洪水、地震、爆発、暴力行為、及びその他の自然災害又は人的被害からの物理的な保護対策を実施し、維持します。
    セキュリティレベルの高い境界内での不正作業や誤作業を防止するための対策を実施し、維持します。
    パソコンやサーバー等の装置及び装置の稼働を維持するために必要な電源、ケーブル等の設備全般に対して、環境上の脅威、災害、不正アクセスなどから保護するための対策を実施し、維持します。
    装置をISMS適用範囲外に持ち出す際の認可プロセスを確立し、実施します。また、持ち出した際の外部での使用におけるリスクを識別し、適切な対策を実施します。
    装置の処分(廃棄)、及び再利用にあたっては、情報資産が不適切に使用されることを防止するため、確実に消去する手順を確立し、実施します。
  6. 通信及び運用管理
    重要な情報処理設備の運用においては、不正操作や誤操作を防止するために、職務及び設備の分割、操作手順書の整備などの対策を確立し、実施します。
    システムの可用性及び完全性を維持するため、システム容量管理や情報資産のバックアップなどの対策を確立し、実施します。
    マルウェア(悪意のあるコード及び認可されないモバイルコードなど)からの保護のために、検出、予防及び回復のための対策(利用者の意識向上の重要性を含めて)を確立し、実施します。
    あらゆる情報交換(物理的配送、電子メールなど)において、リスクを認識し、適切な対策を確立し、実施します。
    認可されていない情報処理活動の検知及び障害時の対策に使用するため、システム使用状況や作業ログ、障害ログなどを適切に取得し、ログに対する不正アクセスからの保護及び適切な期間の保持を実施します。
  7. システムの取得、開発及び保守管理
    情報システムの取得、開発及び保守管理のプロセスにおいて、不正行為又は誤作業等に起因する情報セキュリティインシデントの発生を未然に防ぐために、対策方針に従って、環境を整備し、規則を策定して、プロセスを実施します。
    情報システムの実装にあたって、情報セキュリティ要件を満たすことを確実にします。
    インターネットを介して利用するアプリケーションサービス(電子商取引など)を利用する場合は、そのリスクを認識し、適切な対策を確立し、実施します。
  8. 供給者関係(外部委託及び第三者の提供するサービス)管理
    業務を外部委託する場合及び第三者が提供するサービスを利用する場合に、経営効率の向上を図ると同時に、情報セキュリティを確保するために、供給者に求める情報セキュリティ要求事項を特定し、事前に供給者と合意し、実施します。
    また、合意内容の監視及びレビューを適時実施し、必要に応じて合意内容を見直します。
  9. 情報セキュリティインシデント管理
     情報セキュリティ事象(インシデント及びインシデントに繋がるかも知れない弱点)を早期に発見し、適切な対処を迅速に実施するために、情報セキュリティ事象の検知手順、真の原因を除去するための是正処置及び未然防止のための予防処置の手順を明確にし、実施します。
  10. 事業継続管理
    当社のISMS適用範囲の事業継続に重大な影響を与える情報セキュリティ上のインシデント・事件・事故が発生した際に、業務を早期に復旧及び継続するための計画(IT分野の事業継続計画)を策定し、維持します。
  11. 順守
    情報セキュリティに関わる法令、規制又は契約上のあらゆる義務、及びセキュリティ上のあらゆる違反を避けるために、関連する事項の洗い出しと対策を実施し、維持します。
    順守を確実にするために、監査活動に留まらず日常の自主点検や定期的な技術的点検を実施します。

個人情報保護 基本方針

当社は、事業を通じて取り扱うお客様の個人情報、並びに当社へ採用応募等で提供いただく個人情報や当社社員及びそのご家族等の個人情報それぞれの保護を重大な社会的責任と認識し、個人の権利の保護、個人情報に関する法規制を順守し、当社の情報セキュリティマネジメントシステムの構築及び継続的改善に個人情報保護を含めて全社を挙げて取り組みます。

  1. 個人情報の取得について
    当社は、個人情報を適法かつ公正な手段により取得致します。
  2. 個人情報の利用について
    当社は、個人情報の利用目的を明確にし、利用目的の達成に必要な範囲内で取扱います。
  3. 個人情報の第三者への開示・提供について
    当社は、以下の場合を除き、ご本人の同意を得ずに第三者に個人情報を開示・提供することは致しません。
    1. 法令等に基づき提供を求められた場合
    2. 業務委託先に開示・提供する場合
        ※ 当社グループ会社間では、共同利用する場合がございます。
        また、業務提携等で共同利用する必要が生じた場合には、事前に必要な管理事項を明確にした上で、
        ご本人へ適切な手段でお知らせいたします。
  4. 個人情報の管理について
    当社は、個人情報への不正アクセス、個人情報の紛失・破壊・改ざん・漏えい等を防止並びに是正するために、適切な安全管理措置を講じ、継続的な改善に努めます。
    また、個人情報を取扱う従業者および委託先、共同利用者に対して適正な指導・監督・管理に努めます。
  5. 法令等の順守について
    当社は、個人情報の取扱いに関する法令、条例、国が定める指針およびその他の規範を遵守します。
  6. 個人情報の開示・訂正・利用停止等と苦情・相談の対応について
    当社が保有する個人情報について、開示、訂正、利用停止等、または苦情・相談対応等をお求めになる場合には、ご本人またはご本人の正当な代理人であることを確認の上で誠実に対応致します。

2022年 4月 1日    
株式会社 豊電子工業   
代表取締役社長 盛田 高史