情報セキュリティポリシー

フォスター電機株式会社本社および関係会社（以下、当社グループといいます）は、掲げる社是「誠実」のもと、顧客、取引先ならびに株主、社員等ステークホルダーからの信頼を確保することが重要であり、情報資産に対する適切な管理が重要な経営課題であると認識しております。

当社グループが保有する情報資産を適切に保護するため、情報セキュリティポリシー（以下「本ポリシー」という。）を以下の通り定めます。

情報セキュリティ管理体制

当社グループは、保有するすべての情報資産の保護および適切な管理を行うため、経営層を委員に含む情報セキュリティ委員会を設置し、情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施する体制を維持します。

また、情報セキュリティインシデントが発生した場合等に備え、迅速かつ適切に対応できるよう緊急時対応計画を策定します。

当社グループは、本ポリシーおよび個人情報保護方針に基づいた社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

当社グループは、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・人的・物理的・技術的安全管理措置の観点からセキュリティ対策を実施します。

また、当社グループが業務の全部又は一部を委託する場合には、業務委託先としての的確性を十分に審査し、当社グループと同等以上のセキュリティレベルを維持するように要請するとともに、契約先の定期的な見直しや契約の強化に努めます。

当社グループは、全社員および関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社グループの情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施します。

当社グループは、本ポリシーおよび社内規程、ルール等への準拠性に対する内部監査等の評価、評価結果に基づく見直しおよび改善を定期的に実施することで、情報セキュリティマネジメントの仕組みを継続的に改善します。