CSR

情報セキュリティポリシー

制定:2017年8月18日

当社は、ビジネスを継続的・安定的に行うために、高い情報セキュリティレベルを確保し、情報資産を破壊・改竄・漏洩その他の脅威から守ることが重要であると認識しています。
ついては、ここに情報セキュリティポリシーを定め、当社のすべての役員及び従業員は、本ポリシー及び関連法令、規則及びその他の社会的規範に従い情報資産の適切な保護、安全対策の実施に努めて参ります。

1.情報セキュリティポリシーの適用範囲

本情報セキュリティポリシーは、当社が保有する情報資産及び当社が顧客・取引先等から預かった情報資産並びに、当社の全ての役員、従業員、当社の業務に従事する者を適用範囲とします。

2.情報セキュリティ管理体制

当社は、情報セキュリティ管理体制を構築し、情報セキュリティに関する施策を推進すると共に、定期的あるいは必要に応じて見直しを行います。

3.施策

(1)  情報セキュリティに関する規程類の整備

当社は、情報セキュリティポリシーに基づいた関連規程・規則・基準等を整備すると共に、全ての役員及び従業員に周知・徹底します。

(2)  情報資産管理

当社は、保有する情報資産について機密性・完全性・可用性を確保するための適切な管理を行い、破壊、改竄、漏洩その他の脅威の防止に努めると共に、定期的な検査を実施し、適切に管理されているか確認します。

(3)  情報セキュリティ教育

当社は、全ての役員及び従業員を対象とした情報セキュリティに関する教育を定期的に実施すると共に、情報セキュリティを確立維持するための啓蒙活動を実施します。

(4)  情報セキュリティ事件・事故への予防と対応

当社は、情報セキュリティに関する事件・事故の発生を未然に防止するための適切な処置を行います。万一発生した場合はその原因を迅速に究明しその損害を最小限に抑えるほか、再発防止策を含む適切な対策を速やかに講じます。

4.法令等の遵守

当社は、情報セキュリティに関連する法令、規制及びその他の社会的規範を遵守します。

伊藤忠丸紅鉄鋼株式会社
代表取締役社長 兼田 智仁