Security

当社の業務活動において収集、作成、活用される情報は、当社にとって経済的価値のある貴重な財産です。
これらの情報を安全かつ効率良く活用するために、当社は、情報に対する適切な管理を推進し、情報を積極的に活用するための基盤を構築、維持していかねばなりません。また、企業の社会的責任において、情報の漏えいや不正利用等社会的信用を失う事態をおこしてはなりません。
当社は、情報に対する適切なリスク管理を社の重要な情報戦略の一つとして位置付け、前向きに取り組みます。
この基本方針書は、当社の情報を利用する当社の役員及び従業員ならびに社外の関係者が、情報セキュリティを確保するにあたって遵守すべき指針を定めたものです。

  1. ユーザID及びパスワードの適切な管理の実施
    各システムは、ユーザID及びパスワードにより情報利用者の認証を行うものとします。また、パスワードを漏えいの無いよう適切に保護します。
  2. 情報資産の保護
    社内情報資産を情報の破壊、漏えい、盗聴、改ざん、ウイルス感染等の脅威から保護するために適切に取り扱います。
  3. アクセス制御の実施
    情報利用者に付与する社内情報資産等へのアクセス権を必要最低限とし、権限を越えたアクセスがおきないよう、適切にアクセス制御します。
  4. コンピュータウイルス対策の実施
    社内情報資産の取り扱いにおいて、ウイルス感知被害への対策を講じるとともに第三者へウイルスを感染させないよう、適切な予防対策を講じます。
  5. ログ管理の実施
    本方針によるセキュリティ対策と実態とが整合されるように、情報システム及び情報資産等を監視し、その監視記録を適切に保管、管理します。
  6. 物理アクセス管理の実施
    重要な情報を扱う情報システム及び重要な業務活動の源となる情報資産等を災害等による物理的損害や認証のないアクセスによる盗難、破壊の脅威から適切に保護します。
  7. セキュリティ制御体制の確立
    セキュリティ対策を実行、制御し、施行されるセキュリティ対策を、企業風土として定着させるため、管理的枠組みを明確にします。
  8. 企業情報倫理対策の実施
    社内情報資産を承認されたビジネス目的のためだけに効率良く使用します。 また、そのために必要最低限の情報倫理対策を講じます。
  9. 個人情報を取り扱う業務において、個人情報の保護に関する法令及び国が定める指針その他規範を遵守するとともに、社内規程に準拠して行動します。
  10. 個人情報を取り扱う部門ごとに個人情報保護の管理者を置き個人情報の適切な管理に努めます。
    また、従業員に対する教育啓発活動を実施するほか、必要かつ適切なセキュリティ対策を講じることにより、当社で取り扱う個人情報の漏えい、滅失又は、き損の防止及び是正に努めます。
  11. 個人情報の取扱いに関して、本人からの苦情及び相談を受け付ける窓口を設け、適切に対応します。

以上

制定日 2024年4月1日
技研電子株式会社
代表取締役 髙木 健