SECURITY POLICY

情報セキュリティ基本方針

株式会社幸和製作所(以下、「当会社」という。)は、お客様に安心して製品を使っていただく、また従業員が自信を持って製品を
お勧めできる企業であるために『私たちは、明日の笑顔のため、すべての人に「愛と感動と勇気」を与えます。
私たちは、使う人が幸せを感じる、また心が豊かになる製品創りを目指します。』という経営理念を定め、社会への貢献を目指し活動しております。
その経営理念の実現のためには情報セキュリティへの取り組みが必要不可欠であると当会社は考え、情報資産の定義を明確にすることで、
情報資産を安全にかつ積極的に活用するための、高度な情報セキュリティマネジメントシステムを構築し、
適切な運用と継続的な改善を進めていきます。当会社は社会の一員として今後も情報セキュリティに対する責務を果たしていきます。

情報資産の定義

当会社においての情報資産とは、製品・商品に関するすべての技術情報、お客様や従業員の個人情報、企業にとって重要な財務情報、その他営業秘密に値する情報を情報資産としています。

情報セキュリティの定義

当会社においての情報セキュリティとは、情報システム(情報資産)の機密性、完全性、可用性を確保、維持すること、また情報システムの利便性の確保、維持への対策を含め、情報セキュリティとしています。

機密性 :情報へのアクセス権限が正確に行われるように確保、維持すること。
完全性 :情報へのアクセス権限が正確に行われるように確保、維持すること。
可用性 :継続的に情報および関連資産にアクセスできる状態を確保、維持すること。

情報セキュリティ
マネジメントシステム

当会社は、情報資産を保護し、情報システムの安全性と利便性を確保するために、情報セキュリティ委員会を組織し、情報セキュリティマネジメントシステムを構築します。

情報セキュリティ文書管理
および法令遵守

当会社は、情報セキュリティに関する規程、対策標準を定め、社内に対し、視覚的に周知するとともに、従業員が情報セキュリティに関する規程、対策標準および関連法令、関連ガイドラインを遵守できるよう対策を実施します。

個人情報の開示・訂正・削除について

当会社は、情報セキュリティに関する規程、対策標準を定め、社内に対し、視覚的に周知するとともに、従業員が情報セキュリティに関する規程、対策標準および関連法令、関連ガイドラインを遵守できるよう対策を実施します。

情報セキュリティ教育・訓練

当会社は情報資産を正しく取り扱うため、全従業員への情報セキュリティへの取組みの徹底およびリテラシーの向上を目的とした従業員教育を継続的に実施します。

2016年11月1日
株式会社幸和製作所
代表取締役社長 玉田 秀明