MENU
言語切り替え
Recruit

Information Security Policy

Information Security Policy

情報セキュリティポリシー Information Security Policy

情報セキュリティ基本方針

1. 基本方針の趣旨

株式会社宏機製作所(以下、当社)は、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、情報セキュリティ基本方針を定め、全ての社員がこの方針に従い、倫理観をもって業務に携わることを宣言する。

2. 基本方針の目的

当社の業務を遂行していく中で、お客様からお預かりした情報をはじめ、当社が取扱う全ての情報資産の保護・管理、セキュリティ環境の強化を図ることで、お客様から「信頼される企業」として、将来にわたり成長・発展し続けることを目指す。

3. 情報セキュリティの定義

当社の情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  1. 機密性:認可されない個人、エンティティ(組織)又はプロセスに対して、情報を使用不可又は非公開にすること。
    アクセスを許可された者だけが、情報にアクセスできること。
  2. 完全性:資産の正確さ及び完全さを保護すること。情報は常に正確であり、情報の処理方法が統一されていること。
  3. 可用性:認可された個人、組織が要求した時に、システムへのアクセス及び使用が可能であること。
    アクセスを許可された者が、必要な時に、必要な情報にアクセスできること。

4. 適用範囲

情報セキュリティマネジメントシステムの適用範囲は、当社の全組織及び全業務とする。

5. 実施事項

  1. 情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持する。
  2. 情報セキュリティに関する行動は、社内規則、規制及び法律の要求事項に違反しないよう常に配慮する。
  3. 重大な障害又は災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをする。
  4. 情報セキュリティの教育・訓練を適用範囲全ての社員に対して定期的に実施する。
  5. 情報セキュリティの事件、事故及び疑いのある弱点の全てが報告され、調査される。

6. 責任と義務及び罰則

  1. 情報セキュリティの責任は、代表取締役社長が負う。
  2. 全ての社員は、情報を守る義務がある。
  3. 全ての社員は、本基本方針を維持するために策定された手順に従わなければならない。
  4. 全ての社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
  5. 全ての社員は、当社が扱う情報資産の保護を危うくする行為を行った場合は、懲戒処分及び法的処分の対象となる。

7. 定期的見直し

経営陣は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行う。

2014年8月1日制定
代表取締役社長 大賀 祐一

Information Security Basic Policy.

1. Purpose of the Basic Policy

KOHKI CO.,LTD. (hereinafter referred to as “the Company”) establishes this Information Security Basic Policy to protect information assets in its possession, including information entrusted by customers, from all forms of threats and to ensure appropriate security management.
All employees declare that they will comply with this policy and perform their duties with a strong sense of ethics.

2. Objective of the Basic Policy

In conducting its business activities, the Company aims to protect and manage all information assets it handles, including customer information, and to strengthen its security environment.
Through these efforts, the Company strives to be recognized as a “trusted company” and to continue sustainable growth and development into the future.

3. Definition of Information Security

Information security at the Company refers to ensuring and maintaining confidentiality, integrity, and availability.

  1. Confidentiality
    Ensuring that information is not disclosed or made available to unauthorized individuals, entities (organizations), or processes.
    Only authorized persons are allowed to access information.
  2. Integrity
    Protecting the accuracy and completeness of assets.
    Information must always remain accurate, and information processing methods must be consistent.
  3. Availability
    Ensuring that authorized individuals or organizations can access and use systems when required.
    Authorized users must be able to access necessary information whenever needed.

4. Scope of Application

The scope of the Information Security Management System applies to all organizations and all business activities of the Company.

5. Implementation Matters

  1. Ensure and maintain the fundamental elements of information security: confidentiality, integrity, and availability.
  2. Always ensure that actions related to information security comply with internal rules, regulations, and applicable laws.
  3. Establish preventive and recovery procedures to ensure that business activities are not disrupted by major failures or disasters, and review these procedures regularly.
  4. Provide regular information security education and training to all employees within the scope of application.
  5. Ensure that all information security incidents, accidents, and suspected vulnerabilities are reported and investigated.

6. Responsibilities, Obligations, and Disciplinary Actions

  1. The President & Representative Director bears overall responsibility for information security.
  2. All employees have an obligation to protect information.
  3. All employees must comply with procedures established to maintain this basic policy.
  4. All employees are responsible for reporting information security incidents and vulnerabilities.
  5. Any employee who engages in actions that endanger the protection of the Company’s information assets may be subject to disciplinary action and legal measures.

7. Periodic Review

To effectively manage continually changing risks, the management shall periodically review the Information Security Management System.

Established: August 1, 2014
Representative Director and President: Yuichi Ohga

  1. ホーム
  2. Information Security Policy