情報セキュリティポリシーInformation Security Policy
1.目的
セキュリティポリシー(以下「本ポリシー」という。)は、京都三菱自動車販売株式会社、滋賀三菱自動車販売株式会社、株式会社シュテルン宇治、株式会社ビーム(以下「当社グループ」という。)が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために基本方針を定めたものです。
2.適用範囲
当社グループ全ての従業員、役員および契約社員(一時雇用者を含む)は本ポリシーを遵守します。
3.システムセキュリティ管理体制
システムセキュリティ責任者は管理本部業務部とします。
その役割は、情報機器に対してセキュリティ対策を実施する他、社内の情報資産を保護するために情報セキュリティマネジメントを推し進めます。
4.情報セキュリティ対策の実施
当社グループは、情報資産に係る不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施してまいります。
5.情報セキュリティに関する社内規定の整備
当社グループは、本ポリシーおよびプライバシーポリシーに基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。
6.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。
対策としては、ファイルサーバーやデータベースアクセス権の制限等、データやシステムへのアクセスを徹底的に管理する考え方で臨みます。
7.監査体制
情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を計画的に実施できる体制を維持していきます。
8.法令などの遵守
当社グループは、関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。
2014年 4月 1日 制定
2014年 8月 9日 改訂
2022年 7月25日 改訂
2024年 7月26日 改訂
業務部 情報システム課
