情報セキュリティ
当社は、生産、設計のみならず営業支援や全社管理などに多くのデジタルデータを活用しています。サイバー攻撃や、標的型メールの送信などセキュリティ侵害による情報流出問題が頻発する昨今、当社では、お客様やお取引先様に関わる情報や会社の事業に関わる情報を適切に保護し、円滑な事業運営を期すために、情報セキュリティルールを制定し、体制構築に努めています。
グローバル情報セキュリティポリシー
当社グループの情報セキュリティの方針として、グローバル情報セキュリティポリシーを制定しています。当社グループにおける情報セキュリティ対策の基本となる順守事項を定めるとともに、個人情報を含む情報資産の機密性、完全性および可用性を維持、保護することで、当社グループの事業上の損失および社会的信用の失墜を防ぎ、従業員が安心して業務に取り組むことができる環境を提供する事を目的としています。
社内規程の整備と実施
当社は、グローバル情報セキュリティポリシーに従い、「情報管理規程」「情報システム管理規程/グローバル情報セキュリティ管理規程」「情報機器セキュリティ規程」を定めています。情報管理規程は、機密情報、社内情報、業務情報など取り扱う情報を定義し、公開、閲覧、配布、複製、保管、廃棄など取扱い方法をルール化しています。また、情報漏えいなどの事故が発生した際の対応方法や、監査監督方法、情報取扱いの点検方法、社内教育や啓蒙についてもルール化しています。情報システム管理規程では、情報機器やシステムの扱いについてルール化し、「守る」だけではなく、経営目標を達成するために積極的に「活用する」こともルール化しています。
情報セキュリティ管理体制
情報管理規程において、情報管理の最高責任者を代表取締役社長、情報管理責任者として担当取締役を定めており、情報管理の主管部門を中心に、関連部門がサポートする体制を構築しています。
継続的な点検と教育の実施
当社は、年1回、保有している情報の取扱いについて点検を行っています。また、定期的に情報管理教育を行い、社員一人ひとりに情報セキュリティの基本行動を徹底させるため、情報管理の啓蒙に努めています。
個人情報保護への対応
EUデータ保護規則(GDPR)の施行に対応し、現地の法律事務所や販売子会社と連携し、その対応を進めています。また、国内でも個人情報保護法を順守した運用を行っています。
