当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、セキュリティ目的を定めると共に、当社及び顧客の資産の機密性を確保するため、情報セキュリティマネジメントシステムの確立と維持・向上に努め、法令及びその他の規範を遵守する。
更に、外部との連携を図り、安全で確実な情報資産の保護に努め、組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していくことでお客様の信頼に応えることを目指します。

---

1. 情報セキュリティ管理規則の策定及び継続的改善

情報セキュリティ⽅針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を⾏うための管理責任者を置きます。
また、情報セキュリティ管理責任者の実施⽅針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を⾏います。更に、内部監査による定期監査により各種法令、情報セキュリティ⽅針、各種規定・要領の遵守状況を確認し運⽤に反映することで業務全体の継続的改善に努めます。

 

2. 情報資産の保護と継続的管理

当社は、当社の事業活動にかかわる全ての情報資産について、リスク評価基準、リスクアセスメントの構造を確⽴し、これに基づくリスクアセスメントの体系的なアプローチを定義することにより、情報セキュリティ（機密性、完全性、可用性）の維持・改善を図り、情報資産への不正アクセス、漏洩・破壊・改ざん・紛失・不正利⽤などの発⽣防⽌に努めます。

 

3. 法令・規範の遵守

当社は、情報セキュリティに関する法令及びその他の規範を遵守します。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させます。

 

4. 教育・訓練

当社は、従業員が理解し⾏動できるように周知し、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を⾏い、組織が⼀体となってシステムを遵守します。

 

5. 事故発生予防と発生時の対応

当社は、情報セキュリティ事故の防⽌に努めるとともに、万⼀、事故が発⽣した場合には、再発防⽌策を含む適切な対策を速やかに講じます。

 

流体テクノ株式会社
代表取締役社長　玉島正裕