村上精密株式会社並びにその親会社および関連会社で構成されるOrbrayグループ※1は、経営理念に基づき、コンプライアンスを重視し、あらゆる面で経営品質の高い事業活動の推進を図っています。
このため情報セキュリティを経営の重要戦略の一つとして位置づけ、その基本となる情報セキュリティポリシーを定め、情報漏洩の防止など、情報セキュリティの確保に努めていきます。
1. 情報セキュリティ体制の確立
適切な情報セキュリティ管理を行うため、リスクマネジメント委員会の下、セキュリティ責任者を任命し、情報セキュリティ体制を確立します。
2. 情報セキュリティ対策の実施
重要資産は、重要性に応じ分類、整理して情報セキュリティ対策を行うとともに、適切に管理します。
3. 情報セキュリティに関する教育の実施
全社員のセキュリティマインド及びセキュリティ水準の維持・向上を図るため、「情報セキュリティ10ヵ条」を策定し、カードにて啓発するとともに、必要な教育訓練を継続的に実施します。
4. 情報セキュリティ関連法令・規制の順守
関連する法規制、規定、その他の規範及びお客様との契約上の義務等を順守します。
5. 情報セキュリティ対策の継続改善
社会、事業環境、技術の変化を踏まえ、必要に応じ情報セキュリティ対策、手順等の見直しを実施し、情報セキュリティ体制を継続して改善していきます。
策定:2018年1月1日
改訂:2024年1月1日