SECURITY ACTION 「★★二つ星」を宣言しました。

元古鉄工株式会社（以下、当社）は、お客様からお預かりした情報資産を含む全ての情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社を挙げて情報セキュリティの維持・向上に取り組みます。

1. 社長の責任
当社は、社長主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 情報セキュリティ責任者
当社は、社長を情報セキュリティ責任者とし、情報セキュリティに関する全社的な戦略の策定と実行の全責任を負います。

3. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために、情報セキュリティ責任者を委員長とする情報セキュリティ委員会を設置し、定期的に会議を開催して情報セキュリティ対策の進捗を確認・評価します。

4. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得するために、定期的なセキュリティ研修および、日々の啓発活動を行なうことで、情報セキュリティへの取り組みを確かなものにします。

5. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6. 違反及び事故への対応
当社は、事故発生時に迅速に対応するための緊急連絡体制と手順を明確にし、全従業員に周知します。情報セキュリティに関わる違反及び事故が発生した場合には、情報セキュリティ委員会を中心に適切に対処し、再発防止に努めます。

7. 継続的改善
当社は、情報セキュリティマネジメントシステムの継続的な改善に取り組み、定期的な見直しと評価を行います。