Security Policy 情報セキュリティポリシー
- 1. 基本理念
-
ダイハツ広島販売株式会社(以下「当社」)は、お客様、取引先様、および関係者の皆様からお預かりする情報資産の重要性を深く認識し、これらを適切に保護することが社会的責任であると考えています。
情報セキュリティ事件の防止、事業継続の確保、社会からの信頼を維持・向上させるため、ここに情報セキュリティポリシーを定め、これを遵守します。
-
ダイハツ広島販売株式会社(以下「当社」)は、お客様、取引先様、および関係者の皆様からお預かりする情報資産の重要性を深く認識し、これらを適切に保護することが社会的責任であると考えています。
- 2. 適用範囲
-
本ポリシーは、当社の役員、社員、契約社員、派遣社員、アルバイト、ならびに業務委託先を含むすべての関係者に適用します。
また、対象となる情報資産は、電子データ、紙媒体、システム、ネットワーク、設備、ソフトウェアなど、当社が保有または管理するすべての情報資産を含みます。
-
本ポリシーは、当社の役員、社員、契約社員、派遣社員、アルバイト、ならびに業務委託先を含むすべての関係者に適用します。
- 3. 法令・規範の遵守
- 当社は、以下を含む関連法令・規範を遵守します。
- 個人情報保護法
- 不正アクセス禁止法
- 著作権法
- 業界ガイドライン
- 契約上のセキュリティ義務
- 4. 情報資産の保護
-
当社は、役員、社員、および派遣社員を含む全ての関係者が、情報セキュリティに関する規定・ルールを厳守することを徹底いたします。
機密情報、個人情報、およびシステム資産の適切な管理を行い、不正アクセス、ウイルス感染、情報の漏洩、紛失、盗難などの脅威から情報資産を守るための措置を講じます。
-
当社は、役員、社員、および派遣社員を含む全ての関係者が、情報セキュリティに関する規定・ルールを厳守することを徹底いたします。
- 5. 委託先管理(サプライチェーンセキュリティ)
-
当社は、業務を委託する外部事業者に対しても、適切な情報セキュリティ対策を求めます。
契約締結時にはセキュリティ要件を確認し、必要に応じて監査や改善要求を行います。
-
当社は、業務を委託する外部事業者に対しても、適切な情報セキュリティ対策を求めます。
- 6. リスクアセスメント
-
当社は、情報資産に対するリスクを定期的に評価し、評価結果に基づき必要な対策を講じます。
また、環境変化や新たな脅威に応じてリスク評価を見直します。
-
当社は、情報資産に対するリスクを定期的に評価し、評価結果に基づき必要な対策を講じます。
- 7. 事件・事故への対応体制
- 万が一、情報セキュリティに関する事件・事故が発生した場合には、被害の拡大防止を最優先とし、以下の対応を迅速かつ適切に実施いたします。
-
迅速な初動対応
事態の発生を検知した際は、直ちに被害拡大を防ぐための応急処置(ネットワークの遮断、情報の隔離等)を実施いたします。 -
適切な組織運営
事態の深刻度(事態レベル)に応じた適切な対応体制(対策本部の設置等)を構築し、専門的な調査・分析を行ないます。 -
透明性の確保
状況に応じて、関係当局への届出、および影響を受けるお客様や社会に対する適切な情報開示・公表を適時行います。
- 8. 教育・訓練
-
当社は、全従業員に対して情報セキュリティに関する教育・訓練を定期的に実施し、知識と意識の向上を図ります。
また、有事に備えた訓練を行い、組織としての対応能力を強化します。
-
当社は、全従業員に対して情報セキュリティに関する教育・訓練を定期的に実施し、知識と意識の向上を図ります。
- 9. 継続的な改善
- 情報セキュリティを取り巻く環境の変化や社会情勢の変化に対応するため、以下の取り組みを継続的に実施いたします。
-
体制と手順の見直し
発生した事例や社会動向を踏まえ、対応組織、報告ルート、および対応手順を定期的に見直します。 -
教育と訓練
社員への教育および、有事の際に確実に機能するための対応訓練を定期的に実施し、組織全体の対応能力を高めます。 -
再発防止の徹底
事案発生時には、原因を徹底的に究明し、再発防止策を策定・実施することで、セキュリティ品質の向上に努めます。
- 10. ポリシーの公開と周知
- 本ポリシーは、必要に応じて社内外に公開し、関係者に周知徹底します。
-
2026年7月1日
ダイハツ広島販売株式会社
代表取締役社長 倉橋 誠