トップページ » CSR » 情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

 株式会社特殊金属エクセル(以下、当社)は、ニッチ市場に経営資源を集中する『Be a Niche-Top®』を経営戦略に掲げ、テクノロジーの夢の実現にお役に立てるよう、国内外の広範囲にわたる産業へ高機能材料を提供することを企業使命としており、サイバー攻撃に代表される外部の脅威から、社会機能の中核を担うサプライチェーンの毀損回避のため、お客様からお預かりする情報資産や当社固有の情報資産を保護することは重要な責務と考えます。

 ここに、社会とお客様の信頼に応えるため「情報セキュリティ基本方針」を策定し、情報セキュリティマネジメントシステム(以下、ISMS)の構築、維持、運用、そして継続的な改善を図り、当社とお客様の情報資産に対し必要な保護と適切な安全対策を講じます。 

 

制定日:2022年3月10日

株式会社特殊金属エクセル

代表取締役兼CEO  谷口 毅

 

1.目的

情報セキュリティの確保を経営上の重要事項と位置づけ、当社及びお取引様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お取引様ならびに社会の信頼に応えるべく、安定した事業活動を継続することを目的として、ISMSを構築し運用するための基本方針を定めたものです。

 

2.適用範囲

本基本方針の適用範囲は、当社が管理する全ての業務活動に関わる情報資産及び情報資産を保全するための設備、更にこれらの情報資産を利用する当社の役員、及び全社員とします。

 

3.リーダーシップとISMS体制

CEOは、情報セキュリティ委員会を主催し、ISMSの計画、実行、及びその有効性を評価し、継続的な改善を進め、事故や緊急時の対応の指示を出します。また、指名された情報セキュリティ管理責任者は、必要に応じて対策の実施、社内への指導や経営協議会(マネジメントレビュー)へのインプットをおこないます。

 

4.情報セキュリティ教育

当社の役員、社員一人ひとりは、EX-PLAN(人材開発のための教育・訓練プログラム)に基づく教育・訓練を通じて、情報セキュリティの重要性を理解し、適切な取り扱いの徹底をおこなうものとします。

 

5.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

 

6.違反及び事故への対応

法令違反、契約違反及び事故が発生した場合には、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、必要に応じて緊急措置を講じ、被害を最小限に留めるとともに再発防止に努めます。

 

7.周知と開示

この方針は、全社員に周知するとともに、利害関係者への開示を致します。

 

セキュリティ対策自己宣言_Security Action-TOKKIN