情報セキュリティ方針

株式会社明電エンジニアリング(以下、当社という。)は、お客様の電気設備、半導体製造設備、機械設備及びそれらの関連設備に対し、省エネルギー化、効率化、延命化、設備の再利用、及び故障の未然防止のための保全技術サービスやワンストップサービスの提供を行っており、お客様の重要な情報に対する情報セキュリティの向上が求められています。
 サイバーセキュリティ、クラウドサービスの利用、リモートワークの普及など、情報セキュリティを取り巻く脅威がますます深刻になってきており、多様化する脅威に対するセキュリティリスクを把握し管理するリスクマネジメントが重要になります。
 当社は、情報セキュリティの重要性を認識し、経営・事業及びお客様情報を守ることを目的とし、情報セキュリティ方針を定め、セキュリティインシデントの予防と継続的な情報セキュリティの改善に努めます。

1.情報セキュリティの目的

  1. (1)構築したISMSを継続的に改善することで、情報セキュリティリスクをコントロールし、企業の信頼性を向上させる。
  2. (2)情報資産に対する脅威を分析・評価し、情報セキュリティ対策による事業の継続性を確保する。
  3. (3)お客様の情報及び個人や事業に関わる全ての情報に対して情報漏洩事件・事故を起こさない。
  4. (4)クラウド利用の浸透や働き方の多様化に対する情報セキュリティ意識の向上を図る。

2.情報セキュリティ管理体制の構築と資産の保護

情報セキュリティ管理責任者及び事務局の設置など、情報セキュリティマネジメントシステムの体制のもと、事業活動の中で取り扱うお客様情報を含めた全ての情報資産を保護するため、リスクベースによるリスクアセスメントの方法を規定し、機密性・完全性・可用性の視点から情報資産の重要性とそのリスクを分析・評価し、目標を定めて適切な対応策を実施します。また、情報資産のセキュリティを確保し維持するために、全ての管理目的及び管理策を採用します。

3.法令・規範の順守

情報セキュリティに関連する法令やその他の規範に準拠・適合する方針及び内部規程を定め、又、契約上のセキュリティ義務を考慮してこれらを順守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、方針及び内部規程などを定期的に見直し、継続的改善を図ります。

4.教育・訓練の実施

役員及び従業員はもとより、当社業務に従事する全ての要員に対し、情報セキュリティへの意識向上を図ると共に、法律・法令及び規制の順守並びに内部規程の順守のため、積極的かつ計画的に教育・訓練を実施します。

5.情報セキュリティインシデントの予防と対応

情報セキュリティインシデント発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。