情報セキュリティへの取り組み

太陽グループは、各種業務を行う上で、さまざまな情報資産を取り扱っています。
お客様の信頼と満足を得ることを目的として、これら情報資産に対する適切な安全管理対策を実施するために、情報セキュリティマネジメントシステムを構築・運用し、法令及び規制要求事項並びに当社で定めた基準を満たし、お客様を含む社会全体の信頼に応えるため、以下の方針を定め、これを実施し推進することを宣言します。

情報セキュリティ基本理念

私たちは、お客様の信頼と満足を得ることを目的として、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努めます。

情報セキュリティ基本方針 

1. 適用範囲

この基本方針においては、当社の業務で取り扱う情報資産を保護の対象とします。

2. 情報セキュリティの管理体制

私たちは情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

3. 情報セキュリティ管理策適用の枠組み

私たちの事業規模や事業内容に見合ったリスクアセスメントを定期的に実施し、それに基づく合理的で適切なリスク対策を講じます。

4. 情報セキュリティ対策実施状況の評価及び継続的改善

本方針及び情報セキュリティポリシー管理規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

5.法令等の遵守

情報セキュリティに関する各種法令、国が定める指針及びその他規範、社内規則及び業界ガイドライン、並びに業務上取り交わした契約書等の要求事項を遵守します。

6.教育及び訓練の実施

従業員に対し情報セキュリティの方針、関連規程等の教育を継続的に実施し、重要性を周知徹底するとともに、情報資産が適正に利用されるよう、教育・訓練を実施します。

7.情報セキュリティ対策の実施

情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、早急に是正措置を講じ、被害を最小限にとどめるとともに再発防止に努めます。

8.違反行為に対する対処

本方針及び情報セキュリティに関する社内規程に違反する行為があった場合には、就業規則に基づく罰則や契約内容等に基づき厳正に対処します。

JIS Q 27001:2014(ISO/IEC 27001:2013)認証取得状況

事業所 事業内容 認証取得年月
太陽インキ製造株式会社 技術開発部 パッケージマテリアル部 事業推進部 PCB営業部 情報システム部 開発・販売 2018年06月