情報セキュリティへの
取り組み
株式会社電産(以下、当社という)は、当社の事業において、情報セキュリティの重要性を認識し、会社の保有情報資産、および預かり情報資産を、盗難、漏洩、改ざん、破壊、紛失、不正使用、 不正アクセス等から保護する為に、 ここに「情報セキュリティ基本方針」を定め、 情報セキュリティ事件・事故などの防止と継続的な情報セキュリティ対策への取組みに努める。
-
適用範囲
当社の適用範囲の管理下にある、すべての業務活動に関わる情報資産を対象とする。情報資産とは、情報、データ及び情報システム、ネットワーク、設備等とし、有形、無形に関わらず、事業を展開する中で会社が必要と判断する全てのものである。
-
情報セキュリティの体制
当社はISO 推進会議、および情報セキュリティ委員会を設置し、ISO 推進会議は、本システムの意思決定機関で最終審議・決裁を行う。又、情報セキュリティ委員会はISO 推進会議の指示のもと、情報漏洩、情報改ざんから保護するなど一連の情報セキュリティ活動を行う。
-
情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性の維持を確保する事と定義する。
-
情報セキュリティに関する規程類
情報セキュリティ基本方針に基づいた規程、および手順書等を作成し、内容を熟知、運用、順守しなければならない。
-
リスク評価の基準
当社のリスク評価は、事業上の影響、顧客満足の観点で基準を定める。
-
情報セキュリティ教育・訓練の実施
当社は、経営者を含む全社員に対して、情報セキュリティへの取組みと向上を目的として、積極的に教育活動を行う。啓発・教育活動については、ISO 推進会議、および情報セキュリティ委員会で推進を図る。
-
社員の義務
全社員は、「情報セキュリティ基本方針」、「情報セキュリティ規程」および「情報セキュリティ手順書」に準じて行動する。
-
セキュリティ事件・事故への対応
当社は、セキュリティ事件・事故が発生した場合、又は、その予兆があった場合、速やかな対応及び手続きを行う。
-
法的要求事項等の順守
当社は、知的財産権の保護、個人情報の保護、顧客および当社の秘密情報の保護など関連する法規制等、およびその他の要求事項を識別し、順守する。
-
見直し及び改善
当社は、本方針を定期的に見直し、必要に応じて改善を実施する。
情報セキュリティ活動
推進体制
代表取締役社長:石川清一郎
情報管理責任者:情報セキュリティ委員長
ISMS事務局:管理部
会議体:ISO推進会議、情報セキュリティ委員会