情報セキュリティ方針群

当社は、2010年3月12日 ISO/IEC27001 を取得しました。 (認証番号 JQA-IM0826)
当社及びお客様の情報資産をセキュリティ脅威から適切に保護し、情報セキュリティ活動を
確実に推進するため、「情報セキュリティ方針」及び、「個人情報保護方針」を
「情報セキュリティ方針群」として定め、当社の役員と従業員、及び当社で働く業務委託先の
関係者はこれを順守します。

情報セキュリティ 方針

当社は、経営方針に基づき、｢真の顧客満足は、お客様が期待する以上の価値を創造し、提供することにある｣と考える。
これを実現するためには、当社のすべての事業活動において、経営資源としての資産の戦略的活用が最重要課題となっている。
これらの資産の積極的な活用は、当社が保有する情報量を増大させ、これに伴う情報の漏洩・改竄・紛失などの事業リスクも増大させるため、当社は、これらのリスクを最小限にとどめる努力を必要とする。
このため、ここに情報セキュリティに関して当社内での意思統一を図り、資産の適切な保護を徹底することを目的とした情報セキュリティ方針を定める。

1.過失、事故、災害、犯罪などの様々な脅威からお客様の資産並びに当社の経営資源としての資産を適切に保護すること。

2.情報セキュリティ上の事象が発生した場合には、原因究明及び対策を迅速に実施し、影響を最小限とするよう努めること。

3.情報セキュリティ関連の法的又は規制の要求事項及び事業上の要求事項、並びに契約上の義務を明確にし、当社の役員と従業員、及び当社で働く業務委託先の関係者に教育、啓発を行うとともに、順守の徹底をはかること。

4.お客様及び当社の資産の保護を故意又は重大な過失により危うくした場合は、当社規程による処分若しくは法的な処分の対象とすること。

5.情報セキュリティ関連の法的又は規制の要求事項及び事業上の要求事項、並びに契約上の義務と整合性のあるリスクマネジメントを実施すること。

6.当社事業に及ぼすリスクの評価にあたっては、そのリスクの当社事業に対する影響度を基準とすること。

7.情報セキュリティマネジメントシステムの確立、継続的改善に努めること。

8.個人情報の保護については、別途、「 個人情報保護方針 」を定め、これを順守すること。

9.製品セキュリティを確保するため、体制の整備、セキュリティを考慮した設計・開発を行い、セキュリティに関する情報や対策方法を利用者に提供すること。

2023年12月1日
中央電子株式会社
代表取締役社長
丸井　智明