情報セキュリティ基本方針

I．取引先の要求

朝日機工（株）ウェブサイトでは、お客様からお名前・ご住所・Ｅメールアドレス・電話番号などの個人を特定できる情報を収集させていただく場合、個人情報の重要性を認識し、厳正な管理の下で、適法、適切に取り扱います。

II．社会的要請

当社は、個人情報保護法、不正競争防止法等、情報セキュリティに関する法令、規制、及びその他の規範を遵守するものといたします。

III．事業上の要求

当社は、当社の事業目標を達成し、取引先満足度向上のため、情報セキュリティ管理策を策定し、情報セキュリティ基盤を構築するものといたします。

• 情報セキュリティ管理体制
  当社は、情報セキュリティを確保・維持するための管理システムであるＩＳＭＳを確立し、維持するため、及びリスク管理のために以下の体制を構築するものといたします。
  

  ■情報セキュリティに関する権限と責任の明確化
  当社は、文書化された規程により、情報セキュリティに関する権限と責任を明確にいたします。
  ■情報セキュリティの監査
  当社は、基本方針及び定められた情報セキュリティ管理策が遵守されている ことを検証するため、定期的に独立した監査を実施いたします。
  
• リスクアセスメントの実施
  当社は、当社が保有する情報資産に対する適切なリスクコントロールを行うため、リスクを評価するための基準を明確にし、体系的なリスクアセスメントを実施するものといたします。
  リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を策定するものといたします。
  

• 情報セキュリティ管理策の実施
  当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、適切な管理策を実施するものといたします。

  ■物理的セキュリティ対策
  • 情報資産を利用・保管するあるいは情報システムを設置する施設への不正な立入り防止
  • 情報資産への不正な物理的アクセスの防止
  • 情報資産の損傷を防ぐための物理的な対策　　他
  ■人的セキュリティ対策
  • 情報セキュリティ対策に関する権限及び責任の明確化
  • すべての社員に対する基本方針及び情報セキュリティ管理策に関する定期的教育の実施
  • 部門責任者による具体的情報セキュリティ関連手順の周知徹底
  ■論理的セキュリティ対策
  • 情報資産に対するアクセス制御の徹底
  • 情報資産に対するネットワークを介した外部からの不正アクセスの防止
  • コンピュータウィルス等の不正ソフトウェア等からの適切な保護対策の実施
  • ネットワーク管理等に関する技術面の対策
  • ネットワークの監視及び基本方針の遵守状況の確認等に関する運用面の対策を講ずる
  ■その他対策
  • 外部委託業者の情報セキュリティ面での管理
  • 外部組織との連携
• 情報セキュリティ事件・事故発生の予防並びに是正
  当社は、万一情報セキュリティ事件・事故や違反が発生した場合には、被害や損害を最小限にくい止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めるものといたします。
• 事業継続管理の実施
  当社は、重大な障害または災害に起因する情報資産への影響を最小限にし、当社の事業活動の中断に対処するとともに、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持、試験するものといたします。

IV．基本方針の見直し

当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施いたします。

V．情報セキュリティ行動規範

• 私たちは、社会的に有用な製品・商品を安全性に十分配慮して開発・提供し、お客様の満足と信頼を獲得します。
• 私たちは、業務上で知り得た機密情報やお客様等に関する個人情報について、その重要性や保護の必要性を理解し適切に取扱います。
• 私たちは、会社及び社員が所有する知的財産の重要性・有用性を理解し、その保護・創造に努めるとともに、第三者の知的財産権も同様に尊重し、これを不当に侵害・使用しません。