情報セキュリティ基本方針

０１．目的（宣言）

株式会社　日本機械製作所（以下、当社という）は、情報セキュリティ方針（ポリシー）を制定し、積み上げてきた技術情報及び個人情報を含む社内の情報資産を適正に管理し、お客様・社会全体からの信用・信頼を獲得し貢献して更に技術の向上を図るとともに、継続して適正な管理に努めて参ります。

０２．適用範囲

当社における、個人情報・技術情報を含む全ての情報資産を適用範囲とします。

０３．法令等の遵守（コンプライアンス）

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

０４．情報セキュリティ体制の確立

当社は、情報セキュリティの管理体制を整備し、組織全体で共通認識の統一を図ります。また、当社の情報資産を利用する者は、情報セキュリティの重要性を十分に認知し、別に定める『情報セキィリティ方針（ポリシー）』を遵守します。

０５．情報管理規程の制定

当社は、情報セキュリティ対策を推進するにあたりコンプライアンスに基づいた判断基準を定めるため、必要な要件を明記した情報管理規程を制定します。

０６．情報セキュリティ対策の運用

当社は、情報セキュリティ対策を導入し、ポリシーに準じた運用を継続して推進します。

０７．情報セキュリティ教育の実施

当社は、役員を含む全従業員を対象に情報セキュリティの重要性を認識させ、情報資産の適正な使用を促すため、システム管理者及び外部機関による教育を実施します。

０８．機密事項の保持・管理

当社は、社員が業務上知り得た技術情報を含む重要な機密情報について、在職中・退職後を問わず情報管理規程を遵守し、許可なく第三者に開示・提供することを禁止します。

０９．罰則等

当社は、故意・重大な過失を問わず、個人情報を含む情報資産の流出・漏洩・破壊行為が確認された場合は、経緯・経路の特定に最大限努力し、情報管理規程に基き適正に対応・処分します。

１０．情報セキュリティ対策の運用状況の評価及び改善の実施

当社は、システム管理者による情報セキュリティ対策の運用状況の把握に努め、担当チームによる評価を実施し、見直しが必要と判断した場合は速やかに、且つ継続的に改善していきます。

株式会社日本機械製作所

代表取締役　西村　雄三