情報への取り組み
情報マネジメントシステムISO27001認証取得
田中電機工業株式会社は、2005年06月に国際標準化機構(ISO)の情報マネジメントシステム規格である
「ISO27001」の認証を取得しました。
認証範囲:本社・日鋼出張所(EC事業部営業統括部)・福山営業所(IT事業部営業統括部)
情報方針
当社は、経営理念に基づき、来たるべきユビキタス・コンピューティング時代に向けて情報資産のセキュリティ方針を定め、これを実施し、継続的改善を推進する事で、社会的責任とお客様への信頼に応えてゆきます。
そのため、当社は「情報セキュリティ」を自社の存立に関わる重要な経営課題と認識し、電子媒体やペーパーによる情報は勿論のこと、コンピュータ上およびネットワークなどの情報資産をヒト・モノ・カネなどの物的経営資源と同格の第四の資源と位置づけ、紛失・盗難・災害・漏洩・侵入・破壊・改ざん・不正アクセスなどの内的・外的脅威から防衛・保護するために「情報セキュリティ基本方針」を以下に定めます。今後はさらに、
ISO27001:2013の要求事項を順守し、高度な情報セキュリティ管理体制を維持していくことに努めてまいります。
- 法令等の遵守
- 当社は、情報資産に関する法令および規範を遵守し、高度情報通信ネットワーク社会の健全な発展に貢献します。
- 資産の特定とリスクアセスメントおよび管理策の選択
- 当社は、情報資産の機密性、完全性および可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。当社は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直します。
- 事故発生予防と対応
- 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、情報資産に何らかの脅威が及んだ場合、その原因を迅速に究明し、その被害が最小限になるように努めます。
- 教育・訓練
- 当社は、社長、従業員および当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、「情報セキュリティマネジメントシステム」に必要な教育・訓練を行います。
- 情報セキュリティへの取組み姿勢
- 当社は、上記活動の管理体制を、全社をあげて確立し、継続的改善を行うことで新たな脅威にも対応できるよう努めます。
- 情報セキュリティ管理体制の確立
- 当社は、情報資産管理の徹底を図るために、「リスクオーナー」を配置し、情報・セキュリティ目的を明確にして、高いレベルの情報セキュリティ体制を確立していきます。また、内部監査体制を整備・充実させ、その実効性の確保と維持・向上に努めます。