公司概要
  1. 首页
  2. >
  3. 公司概要
  4. >
  5. 基本姿态
  6. >
  7. 信息安全基本方针

信息安全基本方针

2006.8.1制定 2008.4.1修订

spacer

基本理念

东洋铝业集团为妥善管理客户及本集团的营业机密、个人信息等信息资产,确保信息资产不遭受任何威胁,报答客户及客户所在社会的信赖,同时确保本集团事业运营的持续和稳定,制定了如下的目标和行动方针,落实安全且合理的信息安全对策。

spacer

目标

实现零信息安全事故

spacer

行动方针

1. 組为实现有组织且持续的运用,设置信息安全运营委员会,确立并维持ISMS※。
2. 构建能实现具备机密性、完整性、实用性的高度可靠性所必需的风险管理系统并投入使用。
3. 确立合理的风险评价基准和风险管理框架。
4. 遵守信息安全相关的法律法规中的要求事项。
5. 遵守合同中有关信息安全的要求事项。
6. 基本理念、目标和行动方针适用于东洋铝业株式会社、东海铝箔株式会社、东洋铝爱科制造株式会社及东海东洋铝业贩卖株式会社的主要部门。
7. 致力于信息安全的教育、训练和启蒙。
8. 测定并评价信息安全管理措施的有效性。
9. 万一发生信息安全事件和事故时,迅速应对,防止危害扩大。
10. 对违反信息安全相关规定的行为,给与严正处分。。

※ISMS = Information Security Management System


登记范围 ISO27001审查登记

保护与铝箔、铝粉及铝浆产品开发和制造事业中的下述业务相关的信息资产的信息安全管理系统

1. 销售相关的业务
2. 财务相关的业务
3. 研究开发业务
4. 生产技术业务
5. 品质保证相关的业务
6. 信息系统相关的业务
7. 人事、总务相关的业务
8. 经营企划相关的业务
9. 主原料采购相关的业务
10. 生产管理业务
11. 监查业务
12. 检查、发货业务
13. 企划、管理业务

(ISO27001登记者名称:东洋铝业株式会社(但御所制造所、平野工厂的制造线部除外))

spacer

以上

spacer
回顶端