府中プラ株式会社(以下、当社)は、お客様からお預かりした情報ならびに当社が保有する情報資産を、事故、災害、犯罪、不正アクセス、漏えい、改ざん、紛失その他の脅威から適切に保護することが、企業としての社会的責任を果たし、事業の継続と発展を支える根幹であると認識しております。
また、デジタル技術の活用による業務の高度化および新たな価値の創出を推進するにあたっては、情報セキュリティの確保がその大前提であるとの考えのもと、以下の基本方針を定め、全社を挙げてその維持・向上に取り組みます。
当社は、顧客情報、設計図面、仕様書、見積情報、試作・量産に関する技術情報、金型情報、品質記録、生産管理情報、個人情報その他の重要な情報資産を、事業継続および企業価値の維持・向上を支える重要な経営資産と位置付け、その適切な管理と保護に努めます。
1. 経営者の責任
当社は、経営者の主導のもと、情報セキュリティを経営上の重要課題として明確に位置付け、必要な体制の整備、資源の確保および継続的な改善に努めます。あわせて、情報セキュリティに関する取組状況を適切に把握し、必要に応じて見直しと是正を行うことにより、その実効性の確保を図ります。
2. 社内体制の整備
当社は、情報セキュリティの維持および向上のため、責任と権限を明確にした管理体制を整備するとともに、社内規程、管理ルールおよび運用手順を定め、これを適切に運用します。また、情報資産の重要度に応じ、アクセス制御、認証管理、端末管理、外部記録媒体の利用管理、クラウドサービスの利用管理その他必要な対策を講じ、実効性ある情報管理の実現に努めます。
3. 従業員の取組み
当社の役員および従業員は、情報セキュリティの重要性を深く認識し、当社の定める規程、基準およびルールを遵守します。また、必要な教育および訓練を継続的に実施することにより、情報セキュリティに関する知識、技能および意識の向上を図り、全社的な取組みの実効性を高めます。
4. 法令、規範および契約上の要求事項の遵守
当社は、個人情報の保護に関する法令をはじめ、情報セキュリティに関する各種法令、規制、ガイドライン、社会的規範ならびにお客様および取引先との契約上の義務を誠実に遵守します。特に、お客様からお預かりした機密情報、個人情報および技術情報については、その利用目的および契約条件に従い、適切かつ慎重に取り扱います。
5. 情報資産の保護
当社は、情報資産の漏えい、滅失、毀損、改ざんおよび不正利用を防止するため、人的、組織的、物理的ならびに技術的観点から、合理的かつ適切な安全管理措置を講じます。また、委託先、外部サービスおよびクラウド事業者の利用にあたっては、当社の情報セキュリティ基準に照らし、適切な評価および管理を行います。
6. 事故等への対応
当社は、情報セキュリティに関する事故、法令違反、契約違反またはそのおそれが生じた場合には、迅速かつ適切に対応し、被害の最小化、原因の究明および再発防止に努めます。また、必要に応じて関係者への報告および連絡を適切に行い、事業継続の確保に万全を期します。
7. 情報の適正かつ安全な活用
当社は、情報セキュリティを単なる防御手段としてではなく、信頼あるものづくりと持続的な価値創出を支える基盤として捉えます。安全かつ適正な情報活用環境を整備することにより、お客様および社会から信頼される企業であり続けることを目指します。
8. 継続的改善
当社は、情報セキュリティに関する運用状況を定期的に確認および評価し、内部環境・外部環境の変化、新たな脅威ならびに技術動向を踏まえ、情報セキュリティ管理体制および各種対策の継続的な見直しと改善に努めます。
制定日:2026年4月1日
府中プラ株式会社
代表取締役社長 関 真一
