基本方針

情報セキュリティ基本方針

 ムネカタグループ(以下当社という)は、「プラスチックを、科学する」ことを通して、優れた技術、製品及びサービスで、お客様の満足と信頼を得るとともに、豊かな社会づくりをめざしています。企業活動を通じて得たお客様の情報、個人情報、財産的情報等の当社が保有する情報を重要な経営資産として捉え、社会的責任を担う企業として情報リスク管理の重要性を認識し、情報セキュリティの実現を確立するためのしくみを確立し、事業・リスクの変化にたいして継続的に、柔軟に対処し健全で豊かなコミュニケーション社会をめざします。


1.目的

当社は、情報資産ならびに情報セキュリティの管理を適切に実施し、「事故の防止と発生ゼロ」をめざす。

2.適用範囲

当社が保有する全ての情報資産を対象とし、また当社が情報資産を第三者と共有する場合は適切に管理監督を行う。

3.情報セキュリティ体制

当社は、情報セキュリティ委員会、情報セキュリティ管理責任者を置き全社的責任体制により適切な管理体制を確立する。

4.情報資産のリスク管理

当社は、顧客情報・顧客資産及びその機密性を最重要視し、これらを維持運営管理する業務は顧客データを保持する一方で、それらの情報資産の保護に努め、人的・組織的・技術的施策を講じ情報資産に対する不正な侵入、漏洩、改竄、紛失、盗難、破壊等が発生しないようにする。

なお、リスクマネジメントは客観的に体系化し重要なリスクを有効に見出すしくみとし、継続して見直しを行えるものとする。

5.法令順守

個人情報保護法、不正競争防止法、労働者派遣法等の法令や規制の要求事項、並びに契約上のセキュリティ義務を尊重・順守し、情報の保全管理はもとより、適時・適切な情報開示を実施する。

6.教育訓練

当社は、情報資産の機密性、完全性及び可用性を定義して、全社員に対する情報セキュリティ教育を継続的に実施し、人的管理を行う。

7.事業継続管理

当社は、情報システムの重大な故障、及び災害の影響による事業活動の中断に対処するため、その原因の迅速な解明と対策を確実なものとする。

8.違反行為に対する懲罰

情報セキュリティ基本方針に違反する行為を行った者は、就業規則に基づいて懲罰を課すものとする。

9.継続的改善

当社は、情報に関するリスクマネジメントを整備し、適正な運用を行って、その有効性を監査・検証する。又、法規制や社会情勢、また監査結果等に応じて継続的に見直しを行い、改善につとめる。