• HOME
  • CSR
  • 情報セキュリティ基本方針

CSR

情報セキュリティ基本方針

佐鳥電機および佐鳥グループ各社(以下「当社」という)は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種の脅威から適切に保護し、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ管理規程ならびに個人情報保護方針など、その他の関連規則を定め、以下の取り組みを実施いたします。

1. 適用範囲

この基本方針は、役員、従業員、派遣社員および協力会社社員など(以下「すべての従業員」という)、直接間接を問わず当社の業務に従事している者ならびに当社の情報資産にアクセスできる者に適用します。

2. 情報資産

情報資産とは、業務を適切に運用・管理するために利用する情報システムのハードウェア、ソフトウェア、ネットワークや記録媒体に格納されている情報のほか、業務上知り得た情報、知識、ノウハウ等、すべての情報を含みます。

3. 活動内容

  1. 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏洩等のリスクの未然防止に、常に最優先で取り組む。
  2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
  3. 当社は、情報セキュリティに関する事項も包括した組織として社内に「コンプライアンス・リスク委員会」を設置するほか、情報セキュリティ管理の総責任者および現場責任者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
  4. 当社は、すべての従業員に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。
  5. 情報資産を取り扱うすべての従業員は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たす。
  6. 当社は、技術の進歩や業務環境の変化に於いて内部統制との整合も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよび各種の施策に反映させることにより、情報セキュリティの維持・向上を図る。
  7. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努める。
  8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。
制定 2008年6月1日