• トップページ
• 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社 KYOWA エンジニアリング・ラボラトリーの経営方針である
「私達は、21世紀の社会を見つめ、 常に新しい発想で新しい技術に挑戦する。市場ニーズに適応した、かつ信頼性の高いプロの集団として、最高 の製品を提供し、顧客の満足に応える。当社は常に明日を考え、豊かな社会環境作りに役立てる。更に国際人 として世界へ躍進し、国際社会に貢献する。」
に基づき、事業活動の実施に伴って取り扱うお客さまの情報、 取引先様の情報、および従業員の情報を含めた当社の保有する情報を『守るべき情報資産』と認識し、社内に おいて情報セキュリティマネジメントシステムを構築し、運用・維持および継続的改善を行い、保有する情報 資産の保護に努めます。

具体的には、以下の指針に従って活動いたします。

1. 情報セキュリティ目的

当社は、情報セキュリティマネジメントシステムを適切に実施し、保有する情報資産の保護に努めます。
業務運営上支障がある情報セキュリティ事象が発生した場合に事象発生時から24時間以内の復旧を目標として社内システムの構築・整備に努めます。

2. リスクアセスメントの実施

当社は、情報資産に対しリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、情報資産に対する管理策を策定・実施し、維持します。

3. 情報セキュリティ体制

当社は、情報セキュリティマネジメントシステムを推進するため、本社に情報セキュリティ事務局を設置、情報管理部門には情報セキュリティ責任者を配置して情報資産を適正に管理します。

4. 法令およびコンプライアンスの遵守

当社の役員を含む全従業員は、情報セキュリティに関する法令、規制およびお客さまとの契約事項について、その要求事項を遵守します。

5. 教育・訓練

当社の役員を含む全従業員には、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、情報資産の保護意識を向上させるとともに関連する諸規定の周知徹底を図ります。