情報セキュリティポリシー

株式会社西鋼（以下「当社」）は、事業活動において取り扱うすべての情報資産を不正アクセスや漏洩などのリスクから保護するため、以下のとおり情報セキュリティポリシーを定めます。当社は本ポリシーに従い、情報セキュリティに関する法令を遵守するとともに、情報資産の適切な管理と教育を徹底いたします。

基本方針と体制

当社は情報資産の保護を最重要事項とし、経営主導で体制を整備し、継続的改善に取り組みます。

法令・規範・契約の遵守

法令・社会規範・契約・社内規程を遵守し、適正な情報管理を徹底します。

情報資産の適正管理（分類・取扱い）

情報資産を重要度に応じて適切に管理し、不正アクセスや漏えいなどのリスク低減に努めます。

個人情報・知的財産の保護

個人情報および第三者の知的財産を適切に取り扱い、保護します。

システムの安全な運用

情報システムの安全運用と保全に努め、障害・事故時は迅速に対応します。

技術的対策

不正アクセス防止、マルウェア対策、認証管理など、必要な技術的対策を実施します。

教育・訓練と改善

従業員教育を継続して行い、点検・監査を通じて情報セキュリティの向上に努めます。