制定 2023年11月1日
八千代エンジニヤリング株式会社
当社は、高度情報化社会の進展に鑑み、当社が取り扱う情報資産に対する情報セキュリティの確保を重要かつ社会的責任と位置づけます。そこで、経営理念に基づき、社会や顧客への信頼確保に向けて、当社が取り扱う情報資産のう ち保護すべき情報のセキュリティの確保を目的とし、情報セキュリティ対策に取り組む最も基本的な方針として「情報セキュリティ管理方針」を定め、遵守します。
- ①適用範囲
- 当社は、情報セキュリティ対策に取り組む対象を、当社の事業活動に関わる情報資産とし、当社の役員、「社員就業規則」第2条に定める社員、「参与・嘱託就業規則」第2条に定める参与・嘱託社員及び「契約社員就業規則」第2条に定める契約社員等を対象(以下「役員及び従業員」という)とします。
- ②体制整備
- 当社は、情報セキュリティ統括責任者、情報セキュリティ管理規程及びその実施手順を定め、情報セキュリティ統括責任者の承認と責任のもと、情報資産に対するリスクを特定、防御、検知、対応・復旧するための、情報セキュリティ管理・運用体制を整備します。
- ③法令および契約上の要求事項の遵守
- 当社は、情報セキュリティに関する各種法令、規制及び契約における要求事項を遵守したうえで役員及び従業員に情報セキュリティ管理規程の遵守を義務付けます。
- ④対策の実施
- 当社は、情報資産に対する不正アクセス、情報漏えい、情報資産の改ざん、紛失、破壊、サービス妨害等が発生しないよう、情報資産に対しライフサイクルにわたって顧客の求めるレベル以上の有効な予防・防御対策を講じると共に、異常発生時に備えた検知・対応及び復旧を行う体制のもと、適切な管理策を講じます。
- ⑤教育
- 当社は、役員及び従業員に対し、情報資産を適切に取り扱うことが重要な情報セキュリティ対策であることを周知するとともに、必要な情報セキュリティ教育・訓練を実施することを責務として、情報セキュリティリテラシーの維持・向上を図ります。
- ⑥継続的改善
- 当社は、経営環境や社会情勢の変化に適切に対応するため、情報セキュリティ管理体制および情報セキュリティ管理規程等の内容を適宜見直し、継続的な改善を常に行います。
