情報セキュリティポリシー | 創研精機株式会社

創研精機株式会社（以下「当社」）は、お客様、取引先様、従業員をはじめとするすべてのステークホルダーの皆様からお預かりする情報資産を適切に保護することが、事業活動の基盤であり社会的責務であると認識し、以下のとおり情報セキュリティポリシーを定めます。

当社は、情報資産の機密性・完全性・可用性を確保するため、組織的・技術的・物理的・人的な安全管理措置を講じます。情報セキュリティに関するリスクを適切に評価し、事業活動に支障をきたすことのないよう、継続的にセキュリティ水準の維持・向上に努めます。

当社は、情報セキュリティに関する責任者を任命し、情報セキュリティの管理体制を整備します。経営層の主導のもと、全社横断的な推進体制を構築し、各部門における情報セキュリティ対策の実施状況を定期的に確認・報告します。

当社が保有する情報資産（顧客情報、技術情報、製品設計データ、従業員の個人情報等）について、その重要度に応じた分類を行い、適切なアクセス制御、暗号化、バックアップ等の保護措置を講じます。また、情報資産の取得・利用・保管・廃棄の各段階において、安全管理を徹底します。

当社は、個人情報保護法、不正競争防止法をはじめとする情報セキュリティに関連する法令、規制、および契約上の義務を遵守します。また、業界標準やガイドラインを踏まえ、常に最新の法的要求事項への対応を図ります。

当社は、全役員・従業員に対して情報セキュリティに関する教育・研修を定期的に実施し、情報セキュリティに対する意識の向上と知識の習得を図ります。派遣社員、業務委託先等の関係者に対しても、必要に応じて教育を行います。

情報セキュリティに関する事故・事象（インシデント）が発生した場合、またはそのおそれがある場合には、速やかに対応し、被害の拡大防止および再発防止に努めます。インシデント対応手順を整備し、定期的な訓練を通じて対応能力を維持します。

当社は、情報セキュリティに対する脅威や技術の変化に対応するため、情報セキュリティポリシーおよび関連規程を定期的に見直し、継続的な改善を行います。内部監査の実施を通じて、情報セキュリティマネジメントの有効性を検証し、必要な是正措置を講じます。

制定日：2026年4月1日

最終改定日：2026年4月1日

創研精機株式会社

代表取締役社長

Security Policy