情報セキュリティポリシー
協栄電子株式会社(以下、「当社」)は、電子部品・電子機器の開発、販売、設計、製作等の業務を行うにあたり、情報資産を保護し、顧客・取引先・社会の信頼に応えることを重要な責務と認識しています。そのため、以下のとおり情報セキュリティ基本方針を定め、全社的な情報セキュリティの確保と継続的な改善に取り組みます。
1. 情報資産の保護
当社は、保有するすべての情報資産(電子データ、紙媒体、口頭情報等)を、不正アクセス・漏洩・改ざん・破壊・紛失などのリスクから保護します。
2. 法令・規範の遵守
当社は、個人情報保護法、著作権法、不正アクセス禁止法など、情報セキュリティに関する法令および業界基準を遵守します。
3. 情報セキュリティ体制の整備
当社は、情報セキュリティに関する責任者を任命し、情報セキュリティ管理体制を整備するとともに、業務に応じた適切な運用ルールを策定・実施します。
4. 社員教育の実施
すべての従業員(正社員、契約社員、パート、アルバイト、外部委託先を含む)に対して、情報セキュリティの重要性を理解させるための教育・訓練を定期的に実施します。
5. 外部委託先の管理
業務を外部に委託する場合には、委託先に対しても本ポリシーに準じた情報セキュリティ管理を義務づけ、適切な監督を行います。
6. インシデント対応
情報漏洩や不正アクセス等のインシデントが発生した場合には、被害を最小限にとどめるための迅速な対応と原因の究明、再発防止策の徹底を行います。
7. 継続的な改善
当社は、情報セキュリティ管理体制や対策の有効性を定期的に見直し、技術の進展や環境の変化に応じて継続的な改善を行います。
8. 制裁措置
従業員等が本ポリシーに違反した場合は、就業規則に基づく懲戒処分等の措置を講じます。