Information security policy
情報セキュリティ基本方針

日本カバヤ・オハヨーホールディングスグループ(以下、当グループ)は、社会から信頼される企業グループとしてあり続けなければなりません。そのため、情報資産の適切な管理は、その根底となる重要な要素であり、情報セキュリティ事故が発生した場合、お客様や取引先、仕入先などに多大な迷惑をかけるばかりでなく、当グループの事業継続に対する重大な危機になり得ます。

情報はビジネスを動かす原動力です。企業の社会的責任としても、情報を適切に保護することが何よりも重要だと考え、当グループは、情報資産の適正な管理および活用を行います。

目的

日本カバヤ・オハヨーグループ 情報セキュリティ基本方針(以下、本方針)は、当グループに属する全ての会社(以下、グループ各社)における情報管理に関する基本的な方針を定め、情報資産の適正な管理及び活用を図ることを目的とします

適用対象者

本方針は、グループ各社の取締役、監査役、従業員(準社員、契約社員、アルバイト社員を含む)、派遣社員、その他グループ各社の管理下で作業に従事する者(以下、社員等)を対象とします

対象となる情報資産の範囲

本方針は、グループ各社が保有する事業活動に有用な情報資産、およびお客様や取引先など、外部からお預かりした情報資産のすべてに適用します。なお、情報とは、紙媒体、電子データ、製造技術など、有形無形を問わずすべての情報資産を含みます。

管理体制の設置

グループ各社は、情報セキュリティ活動を推進するために、情報セキュリティ管理体制を確立し、情報資産の適正な管理及び活用を行います。

教育・啓発の実施

グループ各社は、本方針の遵守と情報セキュリティ活動を徹底するため、社員等に対して、定期的かつ継続的に教育や啓発活動を実施します。

遵守状況の確認

グループ各社は、情報セキュリティ活動を維持するために、定期的に情報資産のリスク分析や評価を行い、その評価結果に基づき必要な情報セキュリティ対策を講じ、情報資産の適正な管理を行います。

継続的改善

情報セキュリティ管理体制や関連規程を定期的かつ継続的に見直し、技術や法改正にあわせて適切な情報セキュリティ活動を実施するために、常に情報セキュリティ活動の改善を行います。

2017年12月1日制定
日本カバヤ・オハヨーホールディングス株式会社
代表取締役  野津 基弘


SECURITY ACTION
セキュリティ対策自己宣言

セキュリティ対策自己宣言

「SECURITY ACTION」は独立行政法人情報処理推進機構が実施する、中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
日本カバヤ・オハヨーホールディングス株式会社は「SECURITY ACTION 二つ星」を宣言しました。

Now Loading