SECURITY POLICY 情報セキュリティ
(1)情報セキュリティの基本的な考え方
コイト電工は、「情報セキュリティ」をマテリアリティ(優先課題)の一つと定め、情報セキュリティポリシーに従い、個人情報や機密情報等の保護に努めるとともに、適正な情報セキュリティ対策を実施し、安全に管理しています。
情報セキュリティポリシー
コイト電工株式会社(以下、「当社」という)は、情報の適切な管理が重要な経営課題であることを認識し、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
今後はこの「情報セキュリティポリシー」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持・向上に努めます。
1.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう「情報セキュリティ管理責任者(CISO)」を設置し情報セキュリティ対策を速やかに実施できる管理体制を構築し、継続的に改善・見直しを行います。
2.情報セキュリティに関する社内規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
3.適切な情報セキュリティ対策の実施
当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施するとともに、技術的・社会的な必要性が生じる都度修正を加え、変化に適応していきます。
4.情報セキュリティ内部監査の実施
当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され有効に機能しているかを検証するため、定期的に情報セキュリティ内部監査を実施していきます。
5.情報セキュリティリテラシーの向上
従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行います。
(2)情報セキュリティ活動の推進体制
情報セキュリティについては、小糸製作所と連携し、経営企画部、人事総務部による管理体制を構築しており、全社コンピュータ、ネットワークの監視など日常的な運用を実施しています。
更に、各部門が定期的に情報セキュリティリスクを洗い出し、継続的改善を図る運用(PDCA)を実施しています。
(3)情報セキュリティマネジメントシステム
当社は、情報資産を漏えい・盗難・改ざん等のリスクから保護するため、情報の機密性・完全性・可用性の管理基準のもと、情報セキュリティマネジメントを運用しています。
今後も、継続的なPDCAによる情報セキュリティマネジメントシステムのスパイラルアップ、情報セキュリティの維持・向上に取り組んでいきます。
(4)情報セキュリティ対策
サイバー攻撃を想定した情報セキュリティを強化するため、情報セキュリティポリシーのもと社内規程を整備し、小糸グループ全体の監視体制並びにインシデント・レスポンス体制への参画によるサイバーセキュリティ対応の諸施策を実施しています。機密情報や個人情報の適切な管理のみならず、知的財産等の無形資産の管理・運用を含めた、戦略的な情報管理体制の構築を目指しています。
