情報セキュリティ基本方針
当社は、当社及び当社グループ各社において、当社経営理念および三菱製鋼グループ企業行動指針に基づき、社外に開示すべき情報については、適時適切に開示しつつ、重要な情報の国内外での漏洩防止、社外からの攻撃の防止、情報の私的利用禁止等の徹底を図ります。
- 1法令及び規則等の遵守
情報セキュリティに関する社内規則の整備を図り、関係法令を遵守します。 - 2情報セキュリティ体制の明確化
情報セキュリティ体制を確立し、当社グループ各社における情報セキュリティ対策の実施及びグループ全体としてのセキュリティ管理を実施します。 - 3情報の保護
当社グループ各社は、各社にて重要な情報を特定し、情報セキュリティ上の脅威から保護するため、組織的・人的・物理的・技術的に必要な情報セキュリティ対策を実施します。 - 4従業員等への教育・訓練
従業員等に対して定期的に情報セキュリティの教育・訓練を実施し、情報セキュリティの重要性に関する意識向上に努めます。 - 5情報セキュリティ事故への対応
情報セキュリティ事故への対応を明確にし、発生時には速やかな報告・対応を実施します。
また、情報セキュリティ事故の原因を分析し、必要な再発防止策を実施します。 - 6外部委託先の管理
情報漏洩や不正利用防止のため、外部委託先に対し情報セキュリティの社内規則等の内容を周知し、当社と同等の管理を求めます。 - 7評価・改善
本方針及び社内規則が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を行います。
(沿革)
平成18年12月26日制定
平成29年10月 1日改定