ウシオグループ情報セキュリティポリシー(基本方針)
ウシオグループは、情報資産及び情報システムの安全かつ適切な管理と利用を行うため、
『ウシオグループ情報セキュリティポリシー(基本方針)』を定め、情報セキュリティの維持及び向上に取り組みます。
1. 情報資産の管理
ウシオグループにおける情報資産は企業の競争力を維持、向上させるための重要な経営資産であることを認識し、お客様、お取引先様をはじめとするすべてのステークホルダーとの信頼関係を構築するために、情報資産の安全かつ適切な利用及び管理を実施します。
2. 情報資産の保護
情報の漏洩・改ざん、消失・情報システムへの外部からの侵入、セキュリティエリアへの侵入などに対しては、情報資産を保護するために適切な措置を講じ、情報セキュリティを確保します。
3. 情報資産の取り扱い
情報の取り扱いは業務上必要な人のみにアクセス権限を付与することを基本とし、特に、お客様などから開示を受けた重要な情報や個人情報については、厳重な管理を実施します。
4. 情報セキュリティの確保
情報セキュリティの確保は、ウシオグループに所属する役員・従業員が一体となって取り組む必要があり、そのためにすべての役員及び従業員を対象とした情報セキュリティに関する教育を定期的に実施します。
5. 情報セキュリティの強化
情報資産の安全かつ適正な利用及び管理を維持向上するための推進体制、仕組みを構築し、ハード面及びソフト面を継続的に見直していくことにより情報セキュリティの強化を図ります。
6. 保護制度の遵守
各国の情報に関する保護制度の状況を考慮し、情報セキュリティに関する規程の策定及び推進体制の構築を図り、諸施策の推進を実施します。
7. 法令順守
情報セキュリティに関する各国の法令、契約上の義務、その他規範を遵守します。
8. お取引先様への取組
ウシオグループの事業に関する情報を保有するお取引先様などにも、必要な情報セキュリティを確保するための取組みを要請します。
9. インシデント対応
万一、情報資産に情報セキュリティ上の問題が発生した場合、原因を迅速に究明し、影響範囲を明確にした上で被害を最小限に留めるように必要な措置を講じるとともに再発防止を図ります。
以上