TOP 〉情報セキュリティーポリシー

情報セキュリティーポリシー

趣 旨

この規定は、古林工業株式会社の情報資産や情報システムを様々な脅威から守ると共に、取引先や顧客の信頼性の向上を確立するために制定するものである。

情報セキュリティ基本方針

情報の適切な管理が重要な課題であることを認識し、情報セキュリティに関する取り組み方針として「情報セキュリティ基本方針」を宣言、順守します。

第一章 総 則

第1条(目 的)

この規定は、当社の情報システムを管理するための組織・体制及び情報セキュリティの基本方針を定めることを目的とする。

第2条(適用範囲)

1. この規定は、当社における事業活動の全てに適用する。

2. この規定は、当社の全ての役員及び社員(契約社員、パートタイマー及び派遣社員を含む。以下同じ)に対して適用する。

第3条(定 義)

この規定に定める情報セキュリティとは、情報の機密性・安全性・可用性を維持すること。

第二章 情報セキュリティの運営

第4条(管理体制)

情報資産を適切に管理するために情報セキュリティの推進・責任体制を確立する。

第5条(社長の責務)

社長は、この規定の目的を達成するため、情報セキュリティの体制及び維持並びに向上に努めるものとする。

第6条(情報セキュリティ体制)

1. 当社における情報セキュリティの取組みについては、第7条の情報セキュリティ推進委員会(当社では品質管理委員会)が行うこととする。

2. 当社における情報セキュリティの取組みのうち、重要事項の決定については、取締役会が行うこととする。

第7条(情報セキュリティ推進委員会)

1. 情報セキュリティ推進委員会(以下「委員会」という。)の構成は情報セキュリティ責任者(委員長)、情報セキュリティ管理者(副委員長)、事務局、委員とする。

2. 委員会は、原則年1回に開催することとする。ただし、以下のいずれかの場合にあっては、委員長の決定により随時開催できるものとする。

3. 委員長は、前項の委員会の閉会後、速やかに当該議事の内容を議事録を以て社長、専務に報告するものとする。

第8条(委員会の権限)

1. 委員会は第6条第1項の規定に基づき、以下の事項を行うものとする。

2. 前項各号に掲げる事項を行うに当たっては、委員会の決議を経た上で行うものとする。

第9条(情報セキュリティ推進)

情報セキュリティ責任者及び情報セキュリティ管理者は、以下の事項を行うものとする。

第10条(責務違反)

情報セキュリティに関する規定類を遵守しなければならない。違反した場合、就業規則等に基づく処分が課されるものとする。

第三章 情報セキュリティの取組み

情報セキュリティの保護対象は、電子データやコンピュータおよび記憶媒体、印刷物などの紙媒体や工場設備など全ての情報において厳密に取り扱わなければならない。

第11条(人的セキュリティ)

本規定に対しての共通認識を持つ為の適切な教育を実施する。

第12条(物理的セキュリティ)

第三者による不正侵入から、情報資産の盗難や破壊から保護するために適切な防護処置。

第13条(システムセキュリティ)

システムやネットワークの情報セキュリティの確立。

第14条(事業継続計画-BCP)

自然災害等により情報資産の破壊による業務停止を避けるため、速やかに復旧出来るよう事業継続計画(BCP)の策定をする。

第四章 附 則

第15条(改 廃)

この規則の改廃は「諸規定管理規定」に基づいて行う。

第16条(制 定)

この規則は2015年3月20日に制定する。

ページのTOPへ