基本的な考え方
当社グループの経営に重大な影響を与えるリスクに対して、「リスク管理規程」他関連諸規程を定め、代表取締役社長執行役員を委員長とするリスク管理委員会を設け、子会社を含めた当社グループ全体における災害、事件・事故等のリスクを洗い出し、その低減を図るとともに、緊急事態が発生した場合に被害を最小限に抑える体制を整備・維持します。
業務継続マネジメント(BCP)
2011年に発生した東日本大震災を踏まえ、当社の災害対応のあり方を全面的に見直し、「災害対策方針」や、災害発生時の役割と責任を定めた「全社災害対策規程」、事業継続のための体制を定めた「事業継続管理規程」を整備しました。
また、体制の整備だけでなく、実際に地震が起きたという想定で、全社員を対象とした安否確認訓練や災害発生時の初動対応報告会を継続的に実施。各事業所においては備蓄品の充実を図り、緊急事態における対応力の強化を図っています。
情報セキュリティ対策
2003年にISMS(情報セキュリティマネジメントシステム)に基づいたセキュリティ体制を設けました。以降、情報セキュリティマネジメントシステムの適用範囲を国内全拠点へ拡大し、また、社員教育の実施、事故対応、対策の立案、評価・モニタリングなどの継続的な活動を通じて、情報セキュリティに関する脅威からの保護や事故の低減を図り、安定的な企業経営を図っています。
近年では、利用頻度の高い電子メールにおける誤送信や盗聴などによる情報漏えい対策として、宛先確認および添付ファイル自動暗号化システムを導入するとともに、内部からの情報漏えいへの対策強化やグループ企業への情報セキュリティ展開にも取り組んでいます。
情報セキュリティ基本方針
古野電気株式会社は、事業活動に関わる情報資産を不正アクセスによる情報の漏洩及び改ざん、災害事故、並びに人為的事故による脅威から保護し、事業活動の安定的かつ継続的な発展を通じて、健全な経済活動に買献することを目指す。
当社は、情報セキュリティに関する法令、契約事項、その他の規範を遵守するとともに、情報資産を衝威から保護するため、情報セキュリティに関する規程、手順書等を策定し、これに従った運用を行う。
また、これらの運用を確実にするために、情報セキュリティ目標を設定し、達成に向けた計画を策定し、実施する。
当社は、当社の情報資産を取り扱う者への教育・調練、営業活動を通じて借報セキュリティの重要性について意識向上を図る。
上記方針を推進するため、当社は、情報セキュリティマネジメントシステムを確実施し、継続的に改善を行うことにより、当社の情報セキュリティの雑持、向上を図る。
ISO27001認証取得状況
2023年3月現在
登録組織名 |
古野電気株式会社 |
登録範囲 |
ISO/IEC 27001:2013 / JIS Q 27001:2014
舶用事業における、船舶用電子機器および関連サービスの研究・設計・開発・保守サービス
システム機器事業における、産業用機器および関連サービスの研究・設計・開発・保守サービス
防衛装備品事業における、各種電子機器の研究・設計・開発・製造・保守サービス
|
認証機関(登録番号) |
BSIグループジャパン(IS 774904 / ISO 27001)
|