セキュリティについて

 

2020年7月14日
この度弊社は、独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION」において、二つ星を宣言いたしました。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
ハイテクインターでは、これまで以上に情報セキュリティ対策を強化し、規程の継続的な見直しによる新たな脅威等への対策に取り組んでまいります。



セキュリティアクション


SECURITY ACTIONとは
https://www.ipa.go.jp/security/security-action/sa/

 

情報セキュリティ基本方針

株式会社千代田工業所(以下「当社」といいます)は、「より良いものを、より速く、より安く」を方針とし、事業を行っています。
そこで、当社が事業活動を展開する上で知り得る各種情報を適切に保護し、適切に管理することを経営上の最重要課題の一つに位置付け、情報セキュリティ対策を講じます。

当社は、役員をはじめとする全従業員(以下「役職員」といいます)に当該基本方針を遵守させ、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、情報セキュリティ管理体制を維持していくことを宣言いたします。

情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する規程を整備し、役職員にこれを遵守させると同時に、情報セキュリティ対策を講じます。

情報セキュリティの目的
当社の役職員の情報セキュリティに対する意識向上ならびに継続的な改善に資するため、「情報セキュリティに関する目的」を設定し、その達成に向けて取り組みます。

情報セキュリティに関する法令・規範等の遵守
当社は、情報セキュリティに関する法令その他の規範及び契約上の義務を遵守するため、情報資産の管理および運用に関する規程等を整備し、すべての役職員への周知徹底を実施します。

情報セキュリティに対する意識向上
すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。

情報セキュリティの脅威への対応
当社の事業所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます。

外部委託先の管理の徹底
当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先、または再委託先からの情報漏えい等の防止に努めます。

モニタリング体制の整備
情報セキュリティ対策が徹底されていることを検証するため、自己点検および内部監査を定期的に実施します。また、策定した管理策および実施した情報セキュリティ対策の有効性を定期的に評価し、その結果を基に情報セキュリティマネジメントシステムおよび本基本方針の継続的な改善を行います。

アクセス制御方針
当社において、アクセスは権限をもたせ、必要な者が、必要なデータの閲覧が可能なように体制及びルールを構築すると共に、外部からの侵入を防ぐよう努めます。

2019年5月30日
株式会社千代田工業所
代表取締役
橋本 亮二

PageTop