株式会社古西電機は企業活動において取り扱う情報や、それを扱うコンピュータ及びネットワーク等の情報システム(以下、情報資産)を重要な資産として位置づけ、改ざん、破壊、漏えい等から保護をすることを社会的責務と認識し、情報セキュリティポリシーを定め、以下の取り組みを実施いたします。

1.適用範囲

本基本方針は当社が企業活動において取り扱う情報資産、ならびに経営陣、従業員及び外部委託業者に適用します。

2.情報資産の保護・管理体制

当社は、情報資産の機密性・完全性・可用性を保護するため、社内組織に情報セキュリティ委員会を設置し、組織的・技術的に適切な対策を講じます。

3.インシデントの対応

当社は、情報セキュリティ上のインシデントが発生した場合、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

4.教育の実施

当社は、経営陣、従業員において情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。

5.法令の遵守

当社は、情報セキュリティに関するすべての法令・規則等を遵守します。

6.継続的な改善

当社は、情報セキュリティに関する管理体制及び取り組みについて定期的に評価し、継続的な見直し改善を行います。