株式会社拓和(以下、当社)は、およそ50年間にわたり、水位計や土砂災害検知センサーを日本全国の河川や山間部に設置し、我が国の公共事業である防災・減災事業に資する役割を担ってきました。
これら水位計やセンサーの持つ最上位目的は、「国民の生命・財産を守ること」であり、当社に蓄積されたものづくりのノウハウや、製品の評価に利活用するために顧客の所管する現場で取得した生のデータは、国民の生命維持に直結する重要な情報資産です。
以上のことから、当社が世の中に果たす役割と、これに伴う責任はたいへんに重いものだと認識しております。それゆえ、この重責を請け負う企業として、これらの情報資産を不特定多数のサイバー攻撃や不正アクセスなどの脅威から保護し・管理することは必然であると考えており、そのためには、頑強な情報セキュリティ体制と、これを維持するしくみが確立されていることが大前提であると認識しております。そしてこれは当社の社業を存続する上での最重要課題でもあります。
前述のとおり当社は1965年の創立から50年以上、我が国の公共事業に資する形で国の防災・減災施策に寄与してきました。2014年からは、これまで主に国内の大規模災害に対して培ったものづくりのノウハウやデータを、現在地球規模で進行している気候変動による災害対策に役立てるため、「世界に無いものを創り、世界で製品を売り、世界で勝負する」ことをスローガンとして打ち出し、海外市場・民間市場の開拓を進めております。
当社は今後より一層、情報資産を積極的に活用し、企業としての市場価値を高め、戦略的に成長すべく企業活動を展開していく所存です。
以下は、当社が戦略的に成長するために、経営者・役員およびすべての従業員が情報資産を適切に取扱い、正しく利用するために定めた情報セキュリティ基本方針です。
当社は、この基本方針に基づき、情報セキュリティ管理体制を確立し、経営者・役員及び全従業員に対する教育・訓練を実施し、情報セキュリティの知識習得及びリテラシーの向上に努め、時代や社会の要請による環境変化に適応すべく、習得した知識を常にアップデートすることで、確立したマネジメントシステムの継続的改善を実践してまいります。
当社は、情報セキュリティ目的を各部門及び階層に設定し、情報セキュリティの継続的 改善を促進します。
当社は、情報セキュリティ管理者を任命し、情報セキュリティマネジメントシステムの維持及び改善のための組織を設置し、情報セキュリティに関する方向性、行動指針を確立し、情報セキュリティ対策を社内の正式な規則として定め、関係部署への通達・調整をおこないます。
当社の経営者・役員及び従業員は、情報セキュリティのために必要とされる知識・技術の習得に励み、その内容を常にアップデートすることで、リテラシーの向上を図ります。
当社は、情報セキュリティに関わる各種法令・国が定める指針及びその他規制・規範や契約上の要求事項・義務を遵守します。
当社において、情報セキュリティに関わる法令違反・契約違反及び事故が発生した場合には、迅速に対応すると共に、適切かつ厳正に対処し、再発防止のための措置を講じます。
当社は、保有する全ての情報資産の機密性、完全性、可用性を確保することの重要性を 認識するとともに、継続的にリスク評価をおこない、適切な情報資産の保護に必要な措置を講じます。