株式会社メカニカル技研は、情報サービスと提供する企業として、お客さまやお取引先からお預かりした情報資産および株式会社メカニカル技研の情報資産を守ることが、信頼・安心の大きな柱である認識に立ち、情報セキュリティポリシーを定め、これらを社内外に公開するとともに、「プライバシーポリシー」と合わせ、遵守、実践します。
株式会社メカニカル技研が保護の対象とする情報資産は、株式会社メカニカル技研の事業活動において入手した情報、株式会社メカニカル技研が業務上保有するすべての情報です。また、この情報資産の取扱いおよび管理に携わる者すべて(役員、従業員、派遣労働者、業務委託先ならびにその従業員)に本ポリシーの遵守を求め、徹底します。
株式会社メカニカル技研は、「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。また、情報セキュリティの実践状況の把握および評価を全社レベルで行い、必要な対策を迅速に実施することにより、情報セキュリティマネジメントを実践いたします。
株式会社メカニカル技研は、情報セキュリティ対策を実施するにあたり内部規程を整備し、遵守すべき行為、情報資産全般の取扱いなどについて明確な基準を示し、全社レベルで統一したセキュリティ対策を実践いたします。
株式会社メカニカル技研は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護し、予防に努めます。また、万一セキュリティ上の事件、事故が発生した場合は、社内コンピュータセキュリティに関する事故対応チーム(CSIRT)による原因究明、対策を迅速に実施し、影響を最小限にとどめるとともに再発防止に努めます。
株式会社メカニカル技研は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、株式会社メカニカル技研の役員および従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な取扱いについて、継続的に教育・啓発し、遵守の徹底を図ります。
株式会社メカニカル技研は、情報セキュリティに関して達成目標を定め、定期的に実施する監査等により、情報セキュリティマネジメントシステムの有効性を評価し、情報セキュリティマネジメントシステムを継続的に改善してまいります。