情報セキュリティ管理

情報セキュリティ基本方針

アマノグループは、事業活動に係わるすべての情報が安全・確実な管理のもとで、適切に共有・活用されることを重要な経営課題のひとつと認識するとともに、内部統制強化の一環として“情報セキュリティ基本方針”を策定しています。

情報セキュリティマネジメントシステム

“情報セキュリティ基本方針”及び“個人情報保護方針”に従って、情報セキュリティ管理・個人情報保護に関するPDCAのサイクルを継続的に運用しています。

情報セキュリティ管理／個人情報保護 体制図

アマノ株式会社 情報セキュリティ基本方針

アマノ株式会社（以下、当社）は、時間と空気に関する製商品・ソリューション・サービスを提供する企業として、情報の活用により新しい価値を創造しつつ、安心・安全に当社の製品およびサービスを利用いただくための情報セキュリティ対策に取り組みます。
そのため、役員、社員はじめ当社の情報を取扱うすべての者が、お客様に提供する製品やサービスを作り上げ、提供し続ける過程で関わる環境・人・機器・サイバー空間における情報セキュリティの重要性に対する認識を深め、以下の情報セキュリティ基本方針に基づき、情報漏洩等の防止、是正に努め、社会的信用と事業継続の維持・向上を目指します。

適用範囲

当社で取扱うすべての有形・無形の情報に適用します。また、当社で取扱う情報を当社以外の第三者が取扱う場合においても準拠するように指導します。

情報セキュリティの体制

当社は、「コンプライアンス基本方針」に基づき、情報セキュリティ関連規定を整備し、各部門に情報管理責任者を設置することにより、情報セキュリティに対する全社的な体制を構築します。

法令等の遵守

当社は、個人情報保護等情報セキュリティに関する法令やその他の規範、顧客との契約を遵守します。

情報資産の管理

当社は、情報資産の機密性、完全性及び可用性を維持するための対策を講じます。

• 機密性：情報資産に対するアクセス権限を認可されたもののみに限定します。
• 完全性：情報資産が正確であること及び完全であることを保護します。
• 可用性：必要時に情報を適時に利用できることを確実にします。

情報セキュリティ事故の予防と対応

当社は、情報セキュリティ事故の予防に万全を尽くします。なお、万一、事故が発生した場合には、再発防止を含め適切な対応を講じます。

情報セキュリティの教育

当社は、情報セキュリティの重要性に対する認識の理解を深めること及び技術の向上を目的に、情報セキュリティに関する教育・啓蒙活動を全従業員に行います。

継続的改善

当社は、情報セキュリティ基本方針及び情報セキュリティに関する規定を継続的に見直し、改善に努めます。

2008年3月24日制定
2020年3月9日最終改定

情報セキュリティ管理への取り組み

情報セキュリティ管理/個人情報保護 教育

全従業員教育の実施（e-learning）

e-learning教育画面

アマノでは国内グループ会社を含む全従業員を対象に、毎年定期的に情報セキュリティ管理・個人情報保護に関する教育を実施しています。教材は毎年見直しを行い、以下の観点でe-learning教育を実施し、対象者全員が期間中に学習を終えるように指導しています。

1. 個人情報保護法とプライバシーマーク制度
2. 情報セキュリティ管理の知識とルール
3. 具体的な安全管理措置
4. リスク管理と緊急時の対応
5. 1～4に関する理解度テスト

※常時パソコンを使用していない工場現場の従業員に対しては紙媒体（研修テキスト）で受講させています。