会社情報情報セキュリティポリシー
- 関西ペイントグループ情報管理基本方針
関西ペイントグループは、以下に示す関西ペイントグループ情報セキュリティ基本ポリシーを定め、情報資産の安全かつ適切な管理と利用を行い、社会からの信頼を常に得られるよう、グループ全体で情報セキュリティの確保に取り組みます。
- 1. 情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。
- 2. 情報セキュリティに関する責任を明確にし、対策を実施するための体制を整備します。
- 3. 情報セキュリティリスクを識別し、組織的、人的、物理的、技術的に適切な対策を実施します。
- 4. 情報セキュリティに関する教育、啓発を実施し、全役員および全従業員が情報セキュリティリテラシーをもって業務を遂行できるようにします。
- 5. 情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善・見直しを行います。
- ※ポリシーの対象
当ポリシーが対象とする「情報資産」とは、関西ペイントグループの企業活動において入手および知り得た情報ならびに当グループが業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる当グループの「役員、従業員、派遣社員等」および当グループの情報資産を取り扱う「業務委託先およびその従業員」が順守することとします。 - ※関西ペイントグループとは、関西ペイント株式会社、その子会社および関西ペイント株式会社が実質的に経営責任を有するその他の関連会社をいいます。
- 関西ペイント情報管理基本方針
当社は、関西ペイントグループのグループ情報セキュリティ基本ポリシーに準拠して、以下に示す情報セキュリティポリシーを定め、情報資産の安全かつ適切な管理と利用を行い、情報セキュリティの確保に取り組みます。
- 情報セキュリティ管理体制の構築
当社は、当社が保有するすべての情報資産の保護に努め、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守することにより、社会からの信頼を常に得られるよう、厳重な情報セキュリティ管理体制を構築していきます。
- 「情報セキュリティ管理責任者」の配置
当社は、情報セキュリティを推進していく全社的機関として、情報管理委員会を組織し、情報セキュリティを統括管理する責任者として、情報セキュリティ管理責任者(情報管理委員会委員長)を配置します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
- 情報セキュリティに関する内部規程の整備
当社は、情報セキュリティに関する内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、継続的な周知および維持改善を行ないます。また、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
- 監査体制の整備・充実
当社は、情報セキュリティおよび規程、ルール等への管理・運用について定期的に監査を実施し、ここに示した情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを継続的に監視いたします。
- 個人情報の保護
当社は、当社が保有する個人情報(特定個人情報を含む)について、個人情報保護に関する法令、社内規程およびその他の規範を遵守するとともに、当社の定めるすべての情報セキュリティポリシーに従い管理し取り扱うとともに、個人情報管理責任者を置き適正な管理を実施します。
- 情報資産の保護
当社は、当社の保有する情報資産を保護し、情報の漏えい、改ざん、盗難等を防止するため、法令およびその他の規範のほか、当社のすべての情報セキュリティポリシーに従って、適切な情報セキュリティの管理を継続的に行なうとともに、組織的、人的、物理的、技術的脅威を認識し、適正かつ必要な情報セキュリティ対策を講じます。
- 情報セキュリティリテラシー(情報セキュリティ活用能力)の向上
当社は、役員を含めた全従業員(社員・契約社員・出向社員・派遣社員等)に対し、職務に応じて必要な情報セキュリティに関する教育・研修を継続的に行ない、適切な安全策の徹底と情報セキュリティに対する意識の向上を図ります。また、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
- 外部委託先の管理体制強化
外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。
また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、継続的なモニタリングを実施します。
- 情報セキュリティポリシーの対象
情報セキュリティポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た内部の情報および取引先その他外部の情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、全従業員(社員・契約社員・出向社員・派遣社員等)」が遵守すること、および、当社の情報資産を取り扱う「業務委託先およびその役員、全従業員」が遵守することに責任を持つこととします。