情報セキュリティ

基本的な考え方

 小糸は、情報セキュリティの重要性を認識し、情報セキュリティポリシーに従って、個人情報や機密情報等の保護に努めるとともに、適正な情報セキュリティ対策を実施し、安全に管理しています。

情報セキュリティポリシー

 株式会社小糸製作所(以下、「当社」という)は、情報の適切な管理が重要な経営課題であることを認識し、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
 今後はこの「情報セキュリティポリシー」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持・向上に努めます。

  1. 情報セキュリティ管理体制の構築
     当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう「情報セキュリティ管理責任者(CISO)」を設置し情報セキュリティ対策を速やかに実施できる管理体制を構築し、継続的に改善・見直しを行います。
  2. 情報セキュリティに関する社内規程の整備
     情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
  3. 適切な情報セキュリティ対策の実施
     当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施するとともに、技術的・社会的な必要性が生じる都度修正を加え、変化に適応していきます。
  4. 情報セキュリティ内部監査の実施
     当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され有効に機能しているかを検証するため、定期的に情報セキュリティ内部監査を実施していきます。
  5. 情報セキュリティリテラシーの向上
     従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行います。
2020年4月
株式会社 小糸製作所
代表取締役社長 兼 COO
三原 弘志

情報セキュリティ活動の推進体制

 小糸グループ全体の情報セキュリティについては、総務部、コンプライアンス推進室と共に情報システム部による管理体制を構築しており、全社コンピュータ、ネットワークの監視など日常的な運用を実施しています。
 更に各部門が定期的に情報セキュリティリスクを洗い出し、継続的改善を図る運用(PDCA)を実施していきます。

情報セキュリティ対策

 サイバー攻撃を想定した情報セキュリティを強化するため、情報セキュリティポリシーのもと社内規定を整備し、サイバーセキュリティ対応諸施策を実施しています。機密情報や個人情報の適切な管理のみならず、知的財産等の無形資産の管理・運用を含めた、戦略的な情報管理体制の構築を目指しています。