株式会社北村製作所(以下、当社)は、当社が取得および保有する情報資産、お客様から受託した情報資産の機密性、完全性、可用性(注)を確保し、お客様を含む社会全体の信頼に応えるため、情報セキュリティポリシーを定めます。
(注) 機密性:情報へのアクセスを許可されたものだけが、その情報にアクセスできる状態を確保すること。
完全性:情報が破壊、改ざん、または消去されていない状態を確保すること。
可用性:情報へのアクセスを許可されたものが、必要時に中断することなく、その情報にアクセスできる状態を確保すること。
1 適用範囲
当社の情報セキュリティ管理規程にもとづき、当社が業務上知り得る全ての情報資産を適用範囲とします。ただし、すでに公に知られている情報、企業PRや販売促進を目的とした、提示物(パンフレットやホームページ等)の情報は適用を除外します。
2 法令等の遵守
当社は、情報セキュリティに関する法令、規範およびお客様との情報セキュリティに関する契約上の要求・義務を遵守します。
3 情報セキュリティ管理体制の確立
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する責任者を配置し、情報セキュリティ
管理体制を構築します。
4 情報セキュリティ管理規程の制定
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します。
5 情報セキュリティ対策の実施
当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、漏洩、盗難、紛失、破壊、不正な侵入等から情報資産を保護することに努めます。万が一セキュリティ上の事故が発生した場合は、その原因を迅速に究明し、その被害を最小限に抑えるとともに再発防止に努めます。
6 情報セキュリティ教育の実施
当社は、すべての従業者に対し、管理規程にもとづき、情報セキュリティに関する教育を実施し、情報セキュリティに対する意識の向上および維持を図ります。
7 定期的評価および継続的改善
当社は、情報セキュリティの取り組みを維持するとともに、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。
制定日:2023年6月21日
株式会社北村製作所
代表取締役社長 廣田 利明