株式会社 日進機械(以下「弊社」といいます)は、情報セキュリティに関し「情報セキュリティ遵守基準」を作成し、弊社および取引先情報の保護を図ります
保護対象情報とは
文書、データ、知識のうち公知の事実以外の情報をいいます。
詳しくは弊社
・情報セキュリティ遵守基準規定書
・コンプライアンス規定書
・品質管理方針規定書
・環境管理方針規定書
・取引先との機密保持契約書
で、その取り扱いが規定されています。
保護方針
・公知の情報でも、発信者が指定したものは保護の対象となります。
・公知の情報でも、個々の組み合わせによって新たな付加価値を生み出す情報は保護の対象となります。
・弊社が得たデータであっても、お客様に帰属するものであれば保護の対象となります。
情報の利用目的
弊社が取り扱う商品またはサービスに関する営業活動上のご案内として利用します。
・取引先からの周知を目的とした情報は積極的に開示、周知します。
・サービスマニュアル、仕様書、見積書等は原則として第三者には開示しません。
第三者への提供
弊社は原則的に保護情報を第三者へ提供・開示はいたしません。
適正管理(情報ライフサイクルガバナンス)
弊社は、文書、データ、知識をクラシファイし、その入手から、取り扱い、廃棄までを組織的に管理します。
保護情報の開示
保護情報の開示については、法律に基づいた監督官庁の要請に基づいてのみ、これを行います。
実施体制
上記を充たす実施体制として弊社は「情報セキュリティ遵守基準」を作成し、以下の体制で遵守します。
部門長等を「情報セキュリティ責任者」とし、文書、データ、その他の情報の軽重をはかり、その取り扱い および廃棄の方法を明確にし、責任を持ちます。
「情報セキュリティ管理者および要員」を指名し、情報セキュリティ業務を監理、監督、実施します。
また取引先に対しても協力を要請します。
