趣旨
樫山工業グループは、グローバルサプライチェーンの一角を担う者として、より良い製品、サービスを提供し、社会の発展に寄与することが我々の責任であると考えます。よって、お客様よりお預かりした情報資産、及び所有する情報資産を保護することが責務です。
樫山工業グループは、情報資産を保護する「情報セキュリティマネジメント」を実施するために「情報セキュリティポリシー」を策定しています。「情報セキュリティポリシー」は、樫山工業グループの情報資産を故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるような管理策をまとめた文書とします。情報資産を利用する者は、情報セキュリティの重要性を十分に認知し、 「情報セキュリティポリシー」 を遵守しなければなりません。
- 情報を重要資産として認識し、管理体制を構築し、適切な管理に努める。
- 「情報セキュリティポリシー」に従い 、「情報セキュリティ方針」を定め、整備、実施する。
- 「情報セキュリティ方針」に従い社内規程を定め、整備、実施する。
- 適切な組織的・人的・技術的施策を講じ、情報セキュリティインシデントを発生させないよう努める。
- 情報セキュリティに関係する法令、指針、社会的規範を遵守する。
- 万が一、我々の責任において発生した情報セキュリティインシデントについて、その原因を迅速に究明し、その被害を最小限に止めることに尽力し、再発防止に努める。
- グループ企業を含む全ての社員に対し、情報セキュリティの確保に必要な教育を継続的に実施する。