イチカワ株式会社(以下、当社)は、当社が業務上取扱う情報資産を各種の脅威から適切に保護することにより、ステークホルダー(顧客や株主など)を含めた関係者ならびに社会の信頼に応えるべく、以下の方針に基づき全社でサイバーセキュリティに取組みます。
- 経営者の責任
当社は、サイバーセキュリティリスクを経営者が負うべき経営上の重要なリスクと捉え、組織的かつ継続的にサイバーセキュリティの改善・向上に努めるとともに、関係法令・規制・規範・契約上の義務を遵守します。
- 管理体制の整備
当社は、サイバーセキュリティの維持および改善のための管理体制を整備し、その体制を社内規程に明確に定めます。
- リスクに対応するための仕組みの構築とリスク抑制策の検討・実施
当社は、発生しうるサイバーセキュリティリスクを把握・評価・分析・管理し、対応するための仕組みを構築することにより、残存リスクを許容範囲以下に抑制するための方策を検討・実施します。
- PDCAサイクルによる対策の継続的改善
当社は、サイバーセキュリティリスクの変化に対応し、リスクの特徴を踏まえたPDCAサイクルを運用することにより、対策の継続的改善を図ります。
- 対策のための資源の確保
当社は、サイバーセキュリティ対策のために必要とされる予算・人材等の資源を確保し、サイバーセキュリティへの取組みを確かなものにします。
- 教育の実施
当社は、サイバーセキュリティの必要性および具体的な遵守事項を全ての役員・従業員・準社員に周知・徹底するとともに、サイバーセキュリティが確保されるよう教育を実施します。
- インシデント発生に備えた体制整備
当社は、インシデント発生時に対応可能な緊急対応・事業継続・復旧体制を整備し、発生時の対応について訓練を実施します。
- サプライチェーンセキュリティ対策の推進
当社は、系列企業やビジネスパートナー等、サプライチェーン全体のサイバーセキュリティの実効性を高める対策を推進します。
- 関係者との適切なコミュニケーション
当社は、サイバーセキュリティリスクや対策に関する情報開示を適時に行うなど、関係者との適切なコミュニケーションに努めます。
制定日:2024年8月1日
イチカワ株式会社
代表取締役社長 矢崎孝信