CSR行動規範・方針

 株式会社佐藤光機製作所は、当社の情報資産を様々な脅威から保護し、情報の「機密性」「完全性」「可用性」の維持を図るために本方針を定めています。
 情報資産の保護を徹底するに当たり、従業員、役員の教育や、対策を周知させるために以下のように基本方針を定義しています。

情報セキュリティの管理体制

 情報セキュリティマネジメントに対して、適切な管理策を講じます。情報セキュリティ最高責任者が作成し、社長の承諾の元、事業場・顧客からの要求事項や、法令を遵守しつつ、情報セキュリティマネジメントシステムの構築・運営を行います。     

情報資産の保護

  「機密性」「完全性」「可用性」を保護し、維持させるために適切な保護と安全対策を講じます。その対策は社内外だけではなく、業務委託先にも適用させます。
        「機密性」…許可されたものだけが情報にアクセスできることを確実にすること。
          「完全性」…情報及び情報処理方法が正確であること、および完全であることを保護すること。
         「可用性」…許可された利用者が必要な時に情報及び関連する資産にアクセスできることを
                  確実にすること。       
                

情報セキュリティ教育・訓練

 全従業員・役員が、情報セキュリティに対する重要性を認識するように教育、訓練を行い、情報セキュリティマネジメントに対しての周知徹底を図ります。

情報セキュリティ事故への対応

 情報セキュリティに関連する事故が発生、または発生する可能性を見つけた場合、速やかに状況に対応した処置を取り、原因分析をし、再発防止につなげます。

継続的改善

 日々変化していく当社を取り巻く環境に合わせて、方針や対策や教育内容の見直しをし、継続的改善を図ります。
   



 この方針は、常に利用可能な文書形式で保存し、また組織内に周知徹底します。そして利害関係者の要求に応じていつでも提供できるようにいたします。    
 
    
2017年7月31日

株式会社 佐藤光機製作所
取締役社長  佐藤 宗明