情報セキュリティ基本方針
2017年5月15日
船井電機株式会社
当社はデジタル化への対応を基本とした映像機器、情報通信機器のエレクトロニクス技術の研究開発、製造、販売及びOEM供給を事業の柱としており、この事業プロセスで取扱う当社顧客に関する情報や社内情報は極めて機密性の高いものである。このような情報を取扱う当社が顧客や投資家の信頼を確保し事業を発展的に継続するためには情報の機密を厳重に保持することが重要な使命となる。そして当社の業務に係わる全員が機密を保持する責任があることを理解しなければならない。
そのために、当社は顧客の情報を初めとする重要な情報の機密と完全性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目標に情報セキュリティマネジメントシステムを確立し、対象者全員がこの情報セキュリティ基本方針に則って業務に取組むこととする。また我々経営陣はそのために必要な経営資源を用意し、運用状況を定期的に見直すことにより継続的な改善を図ることとし、以下に方針を定める。
- 情報セキュリティマネジメントシステムの目標を設定し、推進、改善していくために経営陣が参加する組織を確立するとともに、情報の管理に関する役割と責任を明確にして適切な運用を行う。
- 対象者は情報セキュリティ基本方針及び関連する規程、法令、顧客との契約を遵守し、責任ある行動をとることとする。
- 対象者に対する情報セキュリティ教育・訓練を定期的に実施する。
- 情報資産のリスクを明らかにするためにリスクアセスメントの手順を定め、適切なリスク対応を実施する。
- 情報セキュリティマネジメントシステムの運用に関する内部監査及びマネジメントレビューを定期的に実施し、目標に対する評価を行い、必要な改善を実施する。
- 広域災害時に、事業継続を情報システム面からサポートできる事業継続計画を策定し維持する。
- 情報セキュリティシステムの構築や運用において、内部統制との整合性を考慮する。
- 当社の取り扱う情報の重要性に鑑み、情報セキュリティ基本方針及び関連する規程、法令、契約等に違反する行為を行った者は、就業規則に基づいて懲罰を課すことがある。
以上