HOME > CSR・環境活動 > 情報セキュリティ管理

情報セキュリティ管理

情報セキュリティ基本方針

アマノグループは、事業活動に係わるすべての情報が安全・確実な管理のもとで、適切に共有・活用されることを重要な経営課題のひとつと認識するとともに、内部統制強化の一環として“情報セキュリティ基本方針”を策定しています。

情報セキュリティマネジメントシステム

“情報セキュリティ基本方針”及び“個人情報保護方針”に従って、情報セキュリティ管理・個人情報保護に関するPDCAのサイクルを継続的に運用しています。

情報セキュリティ基本方針 Plan(計画) Do(実施・運用) Check(点検・監査) Action(見直し・予防)

情報セキュリティ管理/個人情報保護 体制図

事業者の代表者(代表取締役社長)から情報セキュリティ管理、個人情報保護統括責任者(担当役員)と、情報セキュリティ管理、個人情報保護監査責任者へ。
情報セキュリティ管理、個人情報保護統括責任者(担当役員)から部門管理者(事務所長)と、情報セキュリティ管理委員会事務局、個人情報保護事務局へ。
情報セキュリティ管理、個人情報保護監査責任者から情報セキュリティ管理委員会事務局、個人情報保護事務局と、内部監査任命者(社内)へ。
情報セキュリティ管理委員会事務局、個人情報保護事務局から部門管理者(事務所長)、部門管理者(部門長)、部門管理者(営業本部長)、内部監査任命者(社内)へ。

アマノ株式会社 情報セキュリティ基本方針

アマノグループは、事業活動に係わるすべての情報が、安全・確実な管理のもとで、適切に共有・活用されることを重要な経営課題のひとつとして認識し、内部統制強化の一環として「情報セキュリティ基本方針」を策定・徹底させています。

アマノ株式会社(以下、当社)は、時間と環境に関する製品・ソリューション・サービスを提供する企業として、役員、社員はじめ当社の情報を取扱うすべての者が、情報セキュリティの重要性に対する認識を深め、以下の情報セキュリティ基本方針に基づき、情報漏えい等の防止、是正に努め、社会的信用と事業継続の維持・向上を目指します。

適用範囲
当社で取扱うすべての有形・無形の情報に適用します。また、当社で取扱う情報を当社以外の第三者が取扱う場合においても準拠するように指導します。
情報セキュリティの体制
当社は、「コンプライアンス基本方針」に基づき、情報セキュリティ関連規定を整備し、各部門に情報管理責任者を設置することにより、情報セキュリティに対する全社的な体制を構築します。
法令等の遵守
当社は、個人情報保護等情報セキュリティに関する法令やその他の規範、顧客との契約を遵守します。
情報資産の管理
当社は、情報資産の機密性、完全性及び可用性を維持するための対策を講じます。
  • 機密性:情報資産に対するアクセス権限を認可されたもののみに限定します。
  • 完全性:情報資産が正確であること及び完全であることを保護します。
  • 可用性:必要時に情報を適時に利用できることを確実にします。
情報セキュリティ事故の予防と対応
当社は、情報セキュリティ事故の予防に万全を尽くします。なお、万一、事故が発生した場合には、再発防止を含め適切な対応を講じます。
情報セキュリティの教育
当社は、情報セキュリティの重要性に対する認識の理解を深めること及び技術の向上を目的に、情報セキュリティに関する教育・啓蒙活動を全従業員に行います。
継続的改善
当社は、情報セキュリティ基本方針及び情報セキュリティに関する規定を継続的に見直し、改善に努めます。

2008年3月24日制定
2017年6月30日最終改定

情報セキュリティ管理への取り組み

情報セキュリティ管理規程の策定

情報セキュリティマネジメントシステム(ISMS)をベースに2010年3月、新たに『情報セキュリティ管理規程』を策定しました。『個人情報保護管理規程』の中で、『情報セキュリティ管理規程』と共用できる規定については、見直し統合を行いました。策定した、『情報セキュリティ管理規程』は2010年4月より運用を開始しています。

情報セキュリティ管理/個人情報保護 教育

全従業員教育の実施(e-learning)

e-learning教育画面

アマノでは国内グループ会社を含む全従業員を対象に、毎年定期的に情報セキュリティ管理・個人情報保護に関する教育を実施しています。教材は毎年見直しを行い、以下の観点でe-learning教育を実施し、対象者全員が期間中に学習を終えるように指導しています。

  1. 個人情報保護法とプライバシーマーク制度
  2. 情報セキュリティ管理の知識とルール
  3. 具体的な安全管理措置
  4. リスク管理と緊急時の対応
  5. 1~4に関する理解度テスト

常時パソコンを使用していない工場現場の従業員に対しては紙媒体(研修テキスト)で受講させています。