2016年4月26日 制定
2026年4月 8日 変更
大崎電気工業株式会社(以下、当社という)は、ソリューション事業(以下、本事業という)を遂行するにあたって、情報資産の重要性を認識し、情報セキュリティ事故を未然に防止することは当社にとっての社会的な責務であると考えます。昨今、サイバー攻撃や情報漏洩のリスクはより身近になり、小さなミスがお客様の信頼や事業そのものを揺るがしかねません。 本事業は、以下方針に則り、取り扱う情報資産を適切に保護し、お客様・パートナー・従業員からの信頼を維持することを最優先とし、情報セキュリティリスクを継続的に管理し、事業の安定運営と価値向上に努めます。
■セキュリティ目的
お客さまからお預かりした情報資産及び本事業の情報資産を、改ざん、漏洩、紛失から守り、必要な情報を適時的確に提供する。
1.【当事者意識と目的の共有】
情報セキュリティの目的を明確にし、すべてのメンバーが当事者意識を持って、事業の成長と情報資産の保護の両立を目指します。
2.【法令・ルールの遵守】
事業活動に関わる法令、規制、およびお客様との契約上のセキュリティ要求事項を正しく理解し、日々の業務で遵守します。
3.【リスク予防と迅速な対応】
情報資産へのリスクを予測して適切な予防策を講じます。また、「いつもと違う」という予兆や万が一の事故が発生した際は、一人で抱え込まず速やかに報告・対応し、被害の極小化と再発防止を徹底します。
4.【教育と定着】
すべてのメンバーが情報セキュリティの重要性を理解し、正しい行動を日々の「当たり前」として実践できるよう、継続的な教育と啓発を行います。
5.【有効性の確認と仕組みのアップデート】
私たちが実践する活動が「現場で本当に機能しているか(有効性)」を定期的に確認します。その結果や、変化するビジネス環境・脅威に合わせて、情報セキュリティの仕組み(ISMS)を柔軟にアップデートし、継続的に改善します。