情報セキュリティ Security Policy

情報資産の保護

機密情報、個人情報を含むすべての情報資産を適切に管理し、漏えい、改竄、紛失、不正利用を防止します。

法令・契約の遵守

関連する法令、規制、ならびに契約上の義務を遵守し、適正な情報管理を徹底します。

従業員の教育

全従業員に情報セキュリティの重要性を周知し、定期的な教育・訓練を実施することで、意識と知識の向上を図ります。

社内体制

情報セキュリティを組織的に管理するため、委員会を設置し社内体制の整備と運用を行います。
担当者を中心に、全社的なルール策定、運用管理、教育・啓発を推進し、情報セキュリティの確保に取り組みます。

事業継続への取り組み

災害や障害などの緊急事態に備え、事業継続計画（BCP）を策定し設計データや重要情報が損なわれないよう、適切なバックアップと復旧体制を整備します。

リスク管理

重要な情報資産について、アクセス管理と記録の可視化を行い異常の早期検知に努めます。
情報インシデントが発生した場合、あらかじめ定めた手順に沿って初動対応・影響評価・復旧・再発防止までを一貫して実施し、
結果を定期的にレビューして改善につなげます。

継続的改善

情報セキュリティに関する取り組みを定期的に見直し、技術的・組織的な対策を継続的に改善します。

これらの方針に基づき情報セキュリティの確保に全力で取り組み、実行します。