基本方針
2001年10月1日
情報セキュリティ マネジメント システム 基本方針
高度情報社社会の進展に伴い、情報化及びネットワーク化が進みコンピュータシステムへの違法・不正アクセスの脅威が増しており、情報セキュリティのマネジメントが一段と重要になっている。
当社は長年にわたって築き、蓄積してきた自社の経営情報、技術情報、並びに顧客及びライセンサー、ジョイントベンチャー・パートナー、ビジネス・パートナーなどから使用を許可されている情報 (以下、「情報資産」という) を、安全かつ適正に保護・維持し、有効に活用することが当社のエンジニアリング能力の根幹であることを認識し、経営者から担当者まで一体となって、全員が顧客や関係協力会社などと協力し、次の基本方針のもとに情報のセキュリティマネジメントを推進する。
- 情報資産は重要な経営資源であることを一人一人が認識する。
情報は当社の資産であり、それを有効に活用してゆくと共に、その保護は名誉・信用の基礎であると認識する。 - 情報資産を正しく保護する。
- 情報資産を社内外において漏らさず、業務以外の目的には使用しない。
- 自己の業務に関係のない情報資産に接しない。
- 情報資産へのアクセス、その変更、移動、搬出、搬入については責任者の許可を得る。
- 被害が予想される場合は、責任者に報告し、予防措置を実施する。
- 被害を発見または予兆がある場合は、責任者に直ちに報告し、対策を講じる。
- 情報資産を正しく維持する。
- 情報が正しい状態かどうか注意する。
- 変化する情報は、最新の情報に更新する。
- 被害を受けた情報は、元の正しい状態に復元する。
- 情報資産を正しく利用する。
- 情報資産を正しく取り扱う。
- 情報資産への脅威とリスクを分析し適切な対策の下、正しく利用する。
- 情報機器及びソフトウェアの操作・運用に習熟する。
この基本方針は、勤務場所の如何を問わず当社の仕事に携わる、当社の全ての役員及び従業員に向けて示達する。