情報セキュリティマネジメントシステム(ISMS)

JIS Q 27001:2014(ISO/IEC27001:2013)


認証番号:BSKS0037


本社・工場、呉事業所、佐世保事業所、神戸事務所、舞鶴事務所、大湊事務所


情報セキュリティ方針


1 情報セキュリティへの取組み
当社は、企業活動を行う上で「情報セキュリティの確保が、経営上の最重要課題のひ とつである」との認識のもとに情報セキュリティ目的を設定し、全社をあげてこれに取り組みます。そのため取締役会の下に「情報セキュリティ運営委員会」を設置してISMSを確立し、導入・運用、監視・レビュ ー、維持・改善を行います。

2 法令等の順守
当社は、個人情報保護法などの情報セキュリティに関する法令やその他の関連法規及び 契約上のセキュリティ義務を順守します。

3 不正アクセス・マルウェア対策
当社は、適切な人的・組織的・技術的施策を講じ、情報資産の漏洩、改ざん、紛失、盗難、 破壊、利用妨害やマルウェア等の被害に遭わぬようにISMSを確立します。

4 教育・訓練
当社は、従業員及び当社の管理下において作業に従事する全ての者に対し、情報セキュリティの重要性を認識させISMSを運用するに必要な教育・訓練を継続的に実施します。

5 事故対応と事業継続管理
当社は、万一情報セキュリティ上の問題が発生した場合には、その原因を迅速に究明して被害を最小限に止めるとともに再発を防止します。また、災害、故障などによる事業の中断を最小限に抑え、迅速な 復旧を行い事業の継続性を確保します。

6 罰則
情報セキュリティに関する規定に違反する行為を行った従業員は、就業規則に基づき懲戒の対象とします。その他の者に対しても、就業規則に準じて処罰します。

7 経営陣の責任
当社経営陣は、情報セキュリティ方針への支持・支援を表明し、率先してISMSを推進します。

平成27年1月16日
三波工業株式会社
代表取締役社長 柏木 進