基本的な考え方
当社グループの経営に重大な影響を与えるリスクに対して、「リスク管理規程」他関連諸規程を定め、代表取締役社長執行役員を委員長とするリスク管理委員会を設け、子会社を含めた当社グループ全体における災害、事件・事故等のリスクを洗い出し、その低減を図るとともに、緊急事態が発生した場合に被害を最小限に抑える体制を整備・維持します。
業務継続マネジメント(BCP)
震災等の災害に備え、対策方針や災害発生時の役割と責任の規定、また事業継続のための体制を整備しています。
体制の整備だけでなく、実際に地震が起きたという想定で、全社員を対象とした安否確認訓練を継続的に実施。各事業所においては津波被害を想定した高台への移転等の対策や備蓄品の充実を図り、緊急事態における対応力の強化を図っています。
また、新型コロナウイルス感染症のような感染症等が国内外で発生した場合においても、お客さま・取引先および従業員とその家族をはじめとする関係者の安全確保と感染拡大防止を前提に、グループにおける事業運営を可能な限り維持するために必要な対応・措置等を定めています。
情報セキュリティ対策
2003年にISMS(情報セキュリティマネジメントシステム)に基づいたセキュリティ体制を設けました。以降、情報セキュリティマネジメントシステムの適用範囲を国内全拠点へ拡大し、また、社員教育の実施、事故対応、対策の立案、評価・モニタリングなどの継続的な活動を通じて、情報セキュリティに関する脅威からの保護や事故の低減を図り、安定的な企業経営を図っています。
近年では、利用頻度の高い電子メールにおける誤送信や盗聴などによる情報漏えい対策として、宛先確認および添付ファイル自動暗号化システムを導入するとともに、内部からの情報漏えいへの対策強化やグループ企業への情報セキュリティ展開にも取り組んでいます。
情報セキュリティ基本方針
古野電気株式会社は、事業活動に関わる情報資産を不正アクセスによる情報の漏洩及び改ざん、災害事故、並びに人為的事故による脅威から保護し、事業活動の安定的かつ継続的な発展を通じて、健全な経済活動に貢献することを目指す。
当社は、情報セキュリティに関する法令、契約事項、その他の規範等を遵守するとともに、情報資産を脅威から保護するため、情報セキュリティに関する規程、手順書等を策定し、これに従った運用を行う。
また、これらの運用を確実にするために、情報セキュリティ目標を設定し、達成に向けた計画を策定し、実施する。
当社は、当社の情報資産を取り扱う者への教育・訓練、啓蒙活動を通じて情報セキュリティの重要性について意識向上を図る。
上記方針を推進するため、当社は、情報セキュリティマネジメントシステムを確立、実施し、継続的に改善を行うことにより、当社の情報セキュリティの維持、向上を図る。
ISO27001認証取得状況
2024年8月現在
登録組織名 |
古野電気株式会社 |
登録範囲 |
ISO/IEC 27001:2022 / JIS Q 27001:2023
舶用事業における、船舶用電子機器および関連サービスの研究・設計・開発・製造・保守サービス
システム機器事業における、産業用機器および関連サービスの研究・設計・開発・製造・保守サービス
防衛装備品事業における、各種電子機器の研究・設計・開発・製造・保守サービス
|
認証機関(登録番号) |
BSIグループジャパン(IS 774904 / ISO 27001)
|