情報セキュリティ基本方針
本方針について
ベルウッド電気株式会社(以下、弊社)は、お預かりしたお客様の情報資産および当社の事業遂行に関わる情報資産を、紛失・破壊・改ざん・漏えいなどの脅威から適切に保護することを社会的責任であると認識しています。
弊社は、情報セキュリティを確保するためにPDCAサイクル(計画・実施・評価・改善)のプロセスを定め、セキュリティ水準の継続的な向上を図ります。お客様および社会の信頼に応えるべく、以下の方針に基づき全社で情報資産の保護を推進してまいります。
経営者の責任
弊社は、情報セキュリティ対策が経営者の重要な責任であると認識し、経営者主導のもと、組織全体で継続的な体制強化と改善を図ります。
維持管理体制の整備
弊社は、本基本方針に基づく活動を継続的に実施・改善するため、以下の体制を確立し、全社的な情報資産のセキュリティ対策を推進します。
・情報セキュリティ管理責任者の配置: 全社的な統括および意思決定を行います。
・情報セキュリティ管理者の配置: 各部門・現場における対策の実施および運用を管理します。
・組織的対策の推進: 全社横断的な組織を確立し、維持管理のPDCAサイクルを運用します。
教育、訓練及び意識向上
弊社は、役員及び従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施するとともに、必要に応じてルールの見直しを行います。これにより、各人が情報セキュリティ活動の重要性を認識し、情報モラルの啓発・向上及び関連する諸規程の周知徹底を図ります。
法令及び契約上の要求事項の遵守
弊社は、技術の進歩や業務環境の変化を考慮し、情報資産のリスク評価を継続的に実施します。 また、情報セキュリティに関する 法令、規制、規範、および契約上の義務を遵守し、お客様の信頼と期待に応えます。
違反及び事故への対応
弊社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、適切に対処し、再発防止に努めます。また、情報セキュリティを脅かすインシデントが発生した場合についても、迅速かつ適切に対応し、事故への発展や被害の拡大を防ぎ、再発防止に努めます。
制定日:2026年5月28日
ベルウッド電気株式会社
代表取締役 鈴木 邦近
