情報セキュリティ基本⽅針
株式会社⽉星製作所(以下、「当社」という。)は、複雑化・多様化・グローバル化していく市場の中、世界でナンバーワン・オンリーワンを⽬指す企業として、より良い製品やサービスを提供し社会の発展に寄与するため、お取引先様からお預かりした情報資産および当社の情報資産を守る事が責務と考え、ここに情報セキュリティ⽅針を定め、実践することを宣⾔します。
1.情報セキュリティ体制の構築
当社は、経営陣の強いトップダウンによる情報セキュリティ体制を整備し、情報セキュリティの維持、向上の取り組みを⾏います。
2.情報資産の適⽤範囲
情報資産とは、当社が⾏う事業活動の中で保有または取り扱う情報、データおよび情報システム、ネットワークを対象とします。
また有形・無形を問わず管理が必要と判断された場合は含める事とします。
3.情報セキュリティに関する内部規定の整備
当社は、本基本⽅針に基づいた社内規定を整備し、全ての情報資産の取り扱いについて明確な⽅針を⽰します。
4.情報資産の保護
当社は、保有する全ての情報資産について機密性・完全性・可⽤性に係る脅威から保護する事に努めます。
5.情報セキュリティ教育・訓練の実施
当社は、当社が⾏う事業活動に関わる全ての⼈員に対して、情報セキュリティの確保に必要な教育・訓練を定期的に実施します。
6.セキュリティ事件・事故の対応
当社は、当社が扱う情報資産にセキュリティ上の問題が発⽣した場合、またその予兆があった場合、迅速な対応を⾏います。
7.法令等の遵守
当社は、当社が取り組む情報セキュリティに関係する全ての法令、その他の社会的ルールを遵守します。
8.⾒直し及び改善
当社は、社会的変化、技術的変化、法令等の変更などに伴い、基本⽅針に基づいた活動を継続的に⾒直し、改善に努めます。