五十岚电机制作所集团信息安全基本方针
五十岚电机制作所集团(下称“本集团”)特制定《五十岚电机制作所集团信息安全基本方针》(以下简称“本方针”),以确保由客户、业务合作伙伴及所有利益相关者所托付,或由本集团在经营活动中所拥有的信息资产(以下简称“信息资产”)能够得到适当保护。这些信息资产是本集团的重要财产。
一、基本立场
01
遵守法律法规
本集团将遵守与信息安全相关的法律法规、政府指导方针、契约义务以及其他社会规范。
02
维护稳定的财务和
管理基础
管理基础
通过对信息资产的妥善管理与保护,本集团致力于保持具有竞争力及可持续发展的稳定财务和管理基础,并确保业务的连续性。
03
提供产品和服务
本集团在产品与服务的开发、设计、制造以及销售等各个业务活动环节实施信息安全措施,向客户与社会提供安全可靠的解决方案。
04
为构建安全的网络空间
作出贡献
作出贡献
本集团致力于促进在由信息系统和信息通信网络构成、传播信息的互联网(“网络空间”)上创建多元化服务和社群,确保使用者能够安心、安全地享受网络空间所带来的便利。
05
信息安全管理
本集团制定治理框架并采取适当措施,持续地推动和改进信息安全管理。
二、信息安全举措
01
明确职责和责任体系
本集团建立完善的组织架构,明确各自针对信息安全的职责与责任,从而有效管理并保护信息资产。
02
制定信息安全相关
规章制度
规章制度
本集团依据信息安全基本方针,制定并完善相关的管理规范与操作规程。
03
风险管理
1.识别需要保护的信息资产及其面临的威胁。
2.采取必要措施以防止或减轻可能对信息资产造成损害的事件。
3.若发生损害信息资产的事件,本集团将迅速采取适当行动,抑制事件影响、阻止损失扩大、尽快恢复信息资产至原状,并防止类似事件再次发生。
2.采取必要措施以防止或减轻可能对信息资产造成损害的事件。
3.若发生损害信息资产的事件,本集团将迅速采取适当行动,抑制事件影响、阻止损失扩大、尽快恢复信息资产至原状,并防止类似事件再次发生。
04
教育与意识培养
本集团通过对管理层和全体员工开展教育培训和宣传活动,提高其对信息安全的重视和理解。
05
持续改进
本集团应用信息安全的“计划-执行-检查-行动”(PDCA)循环,持续审视并改进信息安全水平。
三、持续性检查与审计
本集团定期通过内部审计等方式对照本方针进行检查与审计,确保信息安全管理融入PDCA循环,并将审计结果反馈给负责风险管理的高层领导。
2025年2月
株式会社五十岚电机制作所
五十岚惠一社长
