会社情報

情報セキュリティ

基本的な考え⽅

当社は、お客様及びお取引先様各社の情報(個⼈情報を含む)を、⾃社の情報とともに秘密情報として厳重管理することを社会的責任と認識しています。 それらの情報に対して認識している情報リスクを踏まえ、社外に不適切に開⽰しない、業務以外の⽬的には使⽤しない、特段の必要がある場合を除きそれらの情報の持ち出しを禁じるなど、アルプスアルパイングループが定める基本方針に従うことに加えて、当社としての情報セキュリティマネジメントシステムの体制を整備し、役員および社員の全てが情報の安全管理に取り組んでいます。

認識している情報リスク

内外の環境変化により、当社が所有もしくは利⽤する情報や情報システムが改ざん、破壊、漏洩される可能性があり、それにより以下のリスクが顕在化する。

  • 業務活動、⽣産・出荷活動の停⽌
  • 預かっている情報の漏洩による損害賠償
  • 新技術の漏洩による競争⼒低下
  • セキュリティインシデントによる企業イメージ毀損と販売機会損失

推進体制

情報管理委員会を設置し、自社の情報セキュリティリスクを低減し、適切な情報管理ができるように取り組みを進めています。

運用

ISO27001に準じたISMS標準を整備し、情報セキュリティの向上に取り組んでいます。関連方針や施策の定着、改善を図るため、情報管理委員会にお いて年次でマネジメントレビューを実施し、リスク評価及びリスク低減に向けた施策を展開、情報セキュリティ教育、各部門による情報資産の棚卸の実施と棚卸状況の確認、内部監査を年次で行っています。

また、CSIRT(Computer Security Incident Response Team)を設置し、情報セキュリティインシデントが発生した際の被害最小化を目指し、適切かつ速やかな処置ができる準備をしています。