情報セキュリティ
情報セキュリティ
情報セキュリティ基本方針
情報セキュリティ基本方針
本方針は、ISO27001 の要求事項に準拠して策定されており、当社の情報セキュリティマネジメントシステム(ISMS)の最上位方針として位置付ける。
情報セキュリティ基本方針
(ISO/IEC 27001:2022 準拠)
- 1.目的 本方針は、当社が保有・利用するすべての情報資産について、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保し、情報セキュリティリスクを適切に管理することを目的とする。また、ISO 27001 に基づく ISMS を確立し、継続的な改善を行う。
- 2.適用範囲 本方針は、当社の事業活動に関わるすべての情報資産に適用し、役員、従業員、契約社員、派遣社員および業務上情報を取り扱うすべての関係者に適用する。
- 3.情報セキュリティの基本方針
- (1)情報資産の保護 情報資産を明確に識別し、リスク評価に基づいた適切な管理策を実施する。
- (2)法令および契約要求事項の遵守 情報セキュリティに関する法令、規制および契約上の要求事項を遵守する。
- (3)情報セキュリティリスクマネジメント ISO 27001 に基づき、情報セキュリティリスクを定期的に評価し、適切なリスク対応を行う。
- (4)アクセス管理および情報の取扱い 情報へのアクセスは業務上必要な者に限定し、情報の取得、利用、保存、廃棄を適切に管理する。
- (5)インシデント対応 情報セキュリティインシデントの発生防止に努めるとともに、発生時には迅速かつ適切に対応し、影響の最小化および再発防止を図る。
- (6)教育・訓練および継続的改善 全従業員に対し情報セキュリティ教育を実施し、内部監査およびマネジメントレビューを通じて ISMS を継続的に改善する。
- 4.役割と責任 経営層は、ISMS の確立および維持に責任を持ち、必要な資源を提供する。情報セキュリティ管理責任者は、本方針の運用および管理を統括する。従業員および関係者は、本方針および関連規程を遵守する。
- 5.方針の見直し 本方針は、少なくとも年1回、または事業内容、法令、ISO 27001 要求事項の変更に応じて見直す。
制定日:2026年1月23日
代表者名:代表取締役社長 吉岡 圭一
会社名:日清紡マイクロデバイス株式会社