私たち大同メタルグループは、 お客様の情報をはじめグループ各社の情報資産を事故・災害・犯罪・サイバー攻撃などの脅威から守り、お客様ならびに社会の信頼に応え、事業継続リスク、法的リスクなどを軽減すべく、本「情報セキュリティ基本方針」を定め、情報セキュリティに取り組んでまいります。
情報セキュリティ基本方針
- 法令順守
情報セキュリティに関係する法令、規則、国が定める指針、契約上の義務、およびその他社会的規範を遵守します。
- 推進体制
情報セキュリティの維持向上のための組織を設置し、情報セキュリティ活動に継続して取り組みます。
- 規程の整備
情報セキュリティに関する規程やガイドライン等を整備し、常に最適な内容となるよう継続的に改善を行います。
- リスクマネジメント
情報セキュリティ上のリスクとその重要度を識別し、適切なセキュリティ対策を実施します。
- 教育
役員及び従業員等に対し情報セキュリティについての教育、啓発ならびに訓練を継続的に実施し、情報セキュリティリテラシーの向上に努めます。
- 事故被害の対応
情報セキュリティ上の問題が発生した場合、すみやかな対応と再発防止に努めます。
- 継続的改善
法令や社会環境、情報セキュリティ上のリスクの変化に合わせ、セキュリティ対策の継続的な改善・向上に努めます。
主な取り組み
社外のデータセンターを活用したバックアップ体制、情報管理体制の構築や従業員への教育の実施、
自社内にCSIRT※を設置、日本シーサート協議会に加盟
※CSIRT:Computer Security Incident Response Team