当社は、製造業としての事業活動において取り扱う設計情報、製造ノウハウ、顧客・取引先情報などの情報資産を重要な経営資源と位置づけています。これらの情報資産を保護し、事故、自然災害、サイバー攻撃や犯罪行為などの脅威から守り、信頼性の高い事業運営を継続するため、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、情報セキュリティの確保と強化を経営の重要課題と位置づけ、経営者が中心となってその方針を明確に示し、全社的な取り組みを主導します。組織的な体制を整備し、継続的な見直しと改善を通じて情報セキュリティレベルの維持および向上に努めてまいります。

2. 社内体制の整備

　当社は、情報セキュリティを確保するための社内体制を整備し、責任と権限を明確にした組織を構築します。さらに、情報の取り扱いに関する社内規則を定め、全従業員が遵守すべきルールを明確にします。

3. 従業員の取り組み

　当社は、全従業員が情報セキュリティの重要性を理解し、適切な行動を取れるよう、従業員一人ひとりが情報セキュリティの担い手であることを自覚し、知識の習得と意識の向上に努めます。

4. 法令及び契約上の要求事項の遵守

　当社は、情報セキュリティに関する法令、規制、業界標準、契約上の義務を遵守します。これにより、社会的責任を果たし、取引先や顧客との信頼関係を維持します。

5. 違反及び事故への対応

　当社は、情報セキュリティに関する違反や事故が発生した場合、速やかに事実関係を調査し、影響の最小化と再発防止に努めます。必要に応じて関係機関への報告を行い、適切な対応を実施します。

＜具体的な取組＞

• データはサーバーで一元管理し、暗号化してバックアップ、さらにクラウドにもバックアップして二重に保護
• サーバーのリカバリーサービスに加入し、障害発生時も迅速な復旧が可能
• Fortigate、Subgateを設置し、常に最新のセキュリティ防御が可能な脅威対策を実施
• 万一に備え、サイバー攻撃対応費用保障の保険に加入

制定日：2025年6月24日
株式会社芦野製作所　代表取締役　芦野　剛一