情報セキュリティマネジメントシステム(ISMS)基本方針
宣言
私たちは、“英知と創造力により優れた価値を提供し、人と社会と世界の未来づくりに貢献する”というグループ経営理念のもと、従業者一人ひとりが共通の倫理観を持つことで、企業の倫理が徹底されると考えます。この倫理と、当社の持つ情報技術を融合することで、情報セキュリティをさらに向上させ、お客様が安心してご利用いただけるビジネスを実現します。
基本方針
- 私たちは、業務活動において扱う情報資産に対し、機密性・完全性・可用性をバランス良く維持・改善し、人的・組織的・技術的セキュリティの向上に努めます。
- お客様の情報資産を最重要情報と位置付け、重点的な対策を講じます。
- お客様情報・個人情報等に接する委託先等の第三者に対しても十分な管理監督を行います。
- 業務に従事する従業者に対し、情報セキュリティに関する法令・規範を遵守するよう、教育・啓蒙活動を徹底します。
- 違反した従業者には、罰則規定を適用します。
- 情報セキュリティ上の問題が発生した場合は、迅速に原因究明し、是正および再発防止策を講じます。
- 計画(Plan)・実行(Do)・確認(Check)・予防是正措置(Act)のPDCAサイクルをまわし、情報セキュリティの継続的改善を図ります。
- TISAX®への適合 当社のISMSは、ドイツ自動車工業会の定めるTISAX認証(Trusted Information Security Assessment Exchange)へ適合するものとし、適切な管理策を導入します。なお、適用範囲や取得するラベルについては顧客要求事項等を考慮し決定します。
2025年3月 代表取締役社長 中川 明