製品のお問い合わせ 
総合受付 
サポート 
会社情報
情報セキュリティ
基本的な考え方
当社は、お客様およびお取引先各社の情報(個人情報を含む)を、自社の情報とともに秘密情報として厳重に管理することを社会的責任と認識しています。これらの情報に対して想定される情報リスクを踏まえ、社外に不適切に開示しない、業務以外の私的利用を行わない、特段の必要がある場合を除き情報の持ち出しを禁ずるなど、アルプスアルパイングループが定める基本方針に従うとともに、当社として情報セキュリティマネジメントシステムの体制を整備し、役員および社員のすべてが情報の安全管理に取り組んでいます。
認識している情報リスク
内外の環境変化により、当社が所有もしくは利用する情報や情報システムが改ざん・破壊・漏洩される可能性があり、それにより以下のリスクが顕在化します。
- 業務活動、資材・出荷活動の停止
- 預かっている情報の漏洩による損害賠償
- 新技術の漏洩による競争力低下
- セキュリティインシデントによる企業イメージ毀損と販売機会損失
推進体制
情報管理委員会を設置し、自社の情報セキュリティリスクを低減し、適切な情報管理ができるよう取り組みを進めています。
運用
ISO 27001 に準じた ISMS 標準を整備し、情報セキュリティの向上に取り組んでいます。関連方針や施策の定着・改善を図るため、情報管理委員会において年次でマネジメントレビューを実施し、リスク評価およびリスク低減に向けた施策の展開、情報セキュリティ教育、各部門による情報資産の棚卸の実施と棚卸状況の確認、内部監査を年次で行っています。
また、CSIRT(Computer Security Incident Response Team)を設置し、情報セキュリティインシデントが発生した際の被害最小化を目指し、適切かつ速やかな処置ができる体制を整えています。