情報セキュリティ方針
制定日:2024年1月10日
小松電機産業株式会社
小松電機産業株式会社
基本方針
1.経営者の責任当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 外部委託先の管理徹底
当社が業務を外部に委託する場合は、当社と同等以上の情報セキュリティ管理水準を提供する企業/個人を選定し、契約等の法律行為により管理基準及び責任の所在を明確化し、本方針が遵守されるよう管理・指導の徹底を図ります。
4. 事業継続管理
当社は、災害・故障などの偶発的事故、業務の妨害及び情報の窃取・不当利用等により発生する事業の中断リスクを許容レベル以下に抑え、万全の体制下での業務の遂行に努めます。
5.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
6.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関係する法令、国が定める指針その他の規範及び契約書の定めを遵守します。
7.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
8. 見直しと継続的改善
当社は、本情報セキュリティ方針を遵守するとともに、社会情勢の変化等に対応したより良い施策に向けて、定期的な見直しと改善に努めます。
クラウドサービスの提供に関するセキュリティ方針
1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項当社は、お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、当社が提供するクラウドサービス(以下「クラウドサービス」といいます。)の設計及び実装を行います。
2. クラウドサービスのリスク
当社は、リスクアセスメントにて特定されたクラウドサービスに関連するリスクについて、適切な管理策を実施します。
3. 認可された内部関係者からのリスク
当社は、クラウドサービスの維持、管理に関わる従業者を特定し、内部関係者には、定期的に教育を行います。
4. お客様の情報資産への当社従業員によるアクセス及び保護
当社は、クラウドサービス上又は技術的な問題解決のため、お客様の情報資産にアクセスすることがありますが、当社の約款等に定める場合を除き、お客様の事前の許可なくお客様の情報資産を監視、編集、開示致しません。
5. 管理上のアクセス制御手順
当社は、クラウドサービスへの管理上のアクセスは、多要素認証等によりアクセス制御します。
6. サーバーのセキュリティ
当社は、当社が提供するサービスに関わるサーバー等について、ファイアウォールによる保護、アンチウイルスソフトによるマルウェアの検知、適切なアクセス制御により第三者の攻撃から保護し、サーバーのセキュリティを確保します。
7. お客様の情報資産へのアクセスと保護
当社は、クラウドサービスで扱うお客様の情報資産の適切なアクセス管理を行い、保護を実施いたします。
8. 情報共有
当社は、クラウドサービスの利用に関わる違反を検知した場合並びに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のための情報共有を行います。