情報セキュリティ基本方針
1. 目的
株式会社イシダ(以下、「当社」)は、情報資産の適切な管理が最重要課題であることを認識し、お客様や取引先様からお預かりした、又は当社が保有する秘密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、適切な防御措置(以下、「情報セキュリティ体制」)を講じることにより、「世の適社・適者」となり得るよう努めてまいります。「三方良し」の企業理念に則り、組織的かつ継続的に情報セキュリティに取り組むため、以下の情報セキュリティ基本方針を定めます。
2. 情報セキュリティ基本方針
1) 情報セキュリティ体制の構築
当社は、情報セキュリティ体制を整え、情報セキュリティの維持、向上及び改善に努める体制を整備します。
2)情報資産の保護
当社は、情報セキュリティ体制のもと情報資産の保護に努めます。
3)情報セキュリティリテラシーの向上
当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
4)情報セキュリティ事件・事故の対応
当社は、情報セキュリティ事件・事故が発生した場合、又はその予兆があった場合、速やかな対応及び手続きを行います。
5)法令等の遵守
当社は、情報セキュリティに関係する法令、国が定める指針、契約上の義務、及びその他の社会的規範を遵守します。
6)安全な商品・サービスの提供
当社は、商品・サービスの開発・設計・製造等の全活動において、情報セキュリティ対策を講じることにより、安全な商品・サービスを提供するように努めます。
7)事業継続性の確保
当社は、偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業継続性を確保してまいります。
8)継続的改善の実施
当社は、以上の取り組みを定期的に評価し、見直すことにより、情報セキュリティの継続的改善を実施します。
2023年2月22日 制定
株式会社イシダ
代表取締役社長 石田 隆英