情報セキュリティポリシー

◆1.情報セキュリティにする社内基本方針
近年、社会の持続的な発展のために、企業に対して求められる役割と責任は変化し、より重要性を増しています。その中でも“企業の社会的責任(CSR)”、とりわけ情報セキュリティへの取組みの重要性は、当社のみならず、お客様企業の事業継続に影響を及ぼす課題となってきています。
 このような考え方に基づき、当社は、お客様からお預かりする大切な財産である機密情報(業務・技術情報等)を安全に管理することが事業上の重要な責務であると認識し、下記の活動を通じて情報セキュリティへの取組みを実施します。
  1. 情報セキュリティに関する法令やお客様からのご要望事項、社内規範等の各種の要求事項に対して、誠意を持って常識的な対応を行います。またそのために、お客様をはじめとする利害関係者とのコミュニケーションを行います。
  • 情報セキュリティのための社内での安全管理策を徹底します。
  • 情報セキュリティ管理のため社内体制の整備や、是正・予防処置、監査等のマネジメントにより、情報セキュリティの継続的な改善を行います。
  • ◆2.情報セキュリティに関するお客様からのご要望への対応
     当社は、情報セキュリティに関するお客様からのご要望に対して、下記の対応を行います。
    1)当社の情報セキュリティ管理体制の公開要請等への対応
     当社はお客様側より、当社内の情報セキュリティ管理体制について公開の要請やお問合わせがある場合には、本ポリシーをご提示し、内容の説明を行います。
     当社は、お客様側より、当社会社見学等の依頼やお問い合わせがある場合には、「当社内見学に関する機密保持の契約書」をすべてのお客様にご提示し、内容の説明を行い、締結の依頼を行います。
     当社は、お客様側より、「情報セキュリティ管理要求書」「機密保持誓約書」等の情報セキュリティに関する事項を要求された場合には、その内容を確認し、可能な限りその内容への対応を行います。
    2)お客様からの引合に関連する情報の公開依頼や返却依頼等への対応
     当社は、お客様側との引合・契約に関する当社の保有情報についてのお客様からの公開依頼や、お客様からお預かりしている情報(図面、仕様書等)の返却の依頼があった場合には、可能な限り速やかにそれらの要求に対応いたします。
    3)苦情及び相談への対応
     当社は、お客様側より、当社の情報セキュリティ管理体制に起因する、またはそれに関連すると考えられる機密情報に関するトラブルやクレームが発せられた場合、速やかに対応します。
    ◆3.社内体制の整備
     当社は、当社の従業員(パート・アルバイト、嘱託社員、契約従業員等を含む)の情報デキュリティ遵守のため、社内体制の整備を下記の通り実施します。
    1)従業員の管理
     当社は従業員の雇用において、下記の管理を実施します。
    1. 従業員の入社に情報セキュリティ教育を実施し、「精密情報に関する誓約書」へ本人からの署名を得ます。
    2. 就業規則において、情報セキュリティに関する規則違反が発生した場合の懲罰規定を定めます。
    3. 従業員の退職後も、当社の規定により、該当者に対する情報セキュリティの管理を維持します。
    2)従業員への教育
     当社は、従業員に対しての下記の教育計画し、実施します。
    1. 本ポリシーに定める、情報セキュリティに関する基本管理項目の教育
    2. 情報セキュリティ関連の各種法令(独占禁止法、著作権法、不正アクセス行為の禁止等に関する法律 等)に関する教育
    3. その他、必要な教育
    3)従業員による機密情報の社内管理(取扱い・利用・保管・廃棄等)
     当社は、機密情報の社内管理(取扱い・利用・保管・廃棄等)に関する社内規定を定め、従業員による実施を行います。
    ◆4.情報セキュリティに関する緊急事態が発生した場合の対応
     当社は、下記の事態を情報セキュリテに関する緊急事態として捉え、発生した場合に速やかに対応します。
    • お客様側より、当社の情報セキュリティ管理体制に起因する、またはそれに関連すると考えられる、機密情報に関するトラブルやクレームが発せられた場合
    • 当社が管理する事業活動において、機密情報の紛失や破損等の、お客様並びに当社の事業に影響を与える事件・事故が発生した場合
    1)緊急事態に対する処置
     当社は、上記の緊急事態が発生した場合(または報告された場合)、速やかにその内容や影響の現状を確認し、情報の漏えい拡大等の悪影響を最小限にするための手順を検討・決定し、それらを実施します。
    2)利害関係者への状況報告
     当社、上記の緊急事態が発生した場合、その内容に関する利害関係者に対しての状況報告を行います。
     利害関係者が特定できない場合には、当社ホームページ等を用いて緊急事態の内容を外部に公開し、利害関係者から当社への連絡を促すように告知します。
    3)是正及び予防処置
     当社は、発生した緊急事態については、再発防止のための是正処置を行います。
    また、緊急事態は発生していないものの、それらに通じる可能性がある異常事態については、緊急事態の発生予防のための予防処置を必要に応じて行います。
    ◆5.見直し
     当社は、情報セキュリティの有効性を継続的に改善するために、下記を実施します。
    1)内部監査
     当社は、情報セキュリティの管理状況については、必要に応じて社内での内部監査を実施します。
    2)経営者により見直し
     当社経営者は、情報セキュリティへの取組み・維持の状況についての見直しを定期的 に行います。

    以上を当社の情報セキュリティに関する基本的な考え方として実施します。
    株式会社ラックス 代表取締役 山田 哲矢