情報セキュリティ方針

梅田工業株式会社(以下、「当社」)は、事業活動を正常かつ円滑に行い、社会に貢献するため、多くの情報資産を保有し、これを日々活用しています。また、当社は情報技術を経営に積極的に取り入れ、業務の効率化と顧客サービスの向上を目指しています。

 

会社の情報システムが取り扱う情報には、業務運営上の重要情報のみならず、顧客の個人情報や機密情報など、社外への漏えい等が発生した場合には、極めて重要な結果を招く情報が数多く含まれています。したがって、情報及び情報システムを様々な脅威から防御することは、会社の事業を守るのみならず、顧客の個人情報、機密情報等を守るためにも必要不可欠です。そのために、情報を扱うすべての役員及び従業員がそれぞれの役割の中で、遵守すべき情報セキュリティ対策の包括的な基準として、情報セキュリティポリシーを策定し、それに準拠した実施手順を定め運用することにより、必要な情報セキュリティを確保することとします。

  1. 情報資産のセキュリティ

    情報セキュリティに関連するリスクを評価し、適切な対策を講じることで、情報の機密性、完全性、可用性を確保します。

  2. 法令遵守

    情報セキュリティに関連する法令、規制、契約等を遵守します。

  3. 教育、訓練

    役員及び従業員に対して必要な情報セキュリティ教育と訓練を実施し、情報セキュリティに関する意識とリテラシーを向上させます。

  4. インシデント対応

    情報セキュリティインシデントに対して迅速かつ適切に対応します。インシデント発生時の報告体制を整備し、適切な対策を講じて被害の最小化と再発防止に努めます。

  5. 継続的な改善

    定期的な監査および評価を通じて、情報セキュリティ対策の適切性と効果を確認し、継続的な改善に取り組みます。

2023年7月1日

梅田工業株式会社

代表取締役社長 梅田英鑑

ISO/IEC 27001:2013

令和5年10月19日にISO/IEC 27001:2013の認証を取得しました。

※ISO/IEC 27001:2013とは情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。