株式会社柴田産業(以下、当社)は、情報資産の適切な保護と活用を通じて、
お客様や従業員、関係者の皆様の信頼を確保し、企業活動を円滑に行うことを
責務と考え、以下の情報セキュリティ基本方針に基づき、全社で取り組むことを
宣言します。
1.情報資産の保護
当社は、情報資産を適切に管理・保護し、不正アクセス、情報漏洩、改ざん、破壊等のリスクから守るための
対策を講じます。これにより、情報の機密性、完全性、可用性を確保します。
2.法令・規則の遵守
当社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守し、適切な情報セキュリティ管理を
実施します。また、これらの法令、規則の変化に対応し、常に最新の基準を満たすよう努めます。
3.教育と意識向上
当社は、全従業員に対して情報セキュリティに関する教育を定期的に実施し、意識の向上を図ります。
従業員一人ひとりが情報セキュリティの重要性を理解し、適切な行動を取ることができるよう支援します。
4.リスク管理
当社は、情報セキュリティに関連するリスクを評価し、適切なリスク管理策を講じるよう努めます。これにより、
潜在的な脅威や脆弱性を早期に発見し、迅速かつ適切に対処します。
5.継続的改善
当社は、本方針が遵守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善を
実施し、情報セキュリティの水準を向上させます。
6.インシデント対応
当社は、情報セキュリティに関する問題が発生した場合に迅速に対応できる体制を整えています。問題の原因を
迅速に究明し、再発防止策を講じることで、被害の最小化と信頼回復を図ります。