情報セキュリティ基本方針

株式会社吉増製作所（以下、当社）は、顧客および取引先からお預かりした情報資産を含め、所有している情報資産を適切に管理・保護し、顧客、取引先ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

１．経営課題としての認識

当社は、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

２．社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織および情報セキュリティマネジメントシステム（ISMS）を導入し、情報セキュリティ推進体制を構築します。

３．従業員の取組み

当社の従業員は、情報セキュリティの重要性を理解し、必要とされる知識、技術を習得し、情報セキュリティの維持および改善に取り組みます。

４．法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、要求事項を遵守します。

５．違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。

2021年7月16日
株式会社吉増製作所
代表取締役社長　吉増弾司

SECYURITY-ACTION

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。「独立行政法人情報処理推進機構（IPA)」が、安全・安心なIT社会を実現するために創設されました。
「SECURITY ACTION」の趣旨に賛同し、2018年11月9日付けで当社は「SECURITY ACTION」の「★★二つ星」を宣言しました。今後もより一層の情報セキュリティ対策に努めてまいります。

情報セキュリティマネジメントシステム（ISMS）

IS 599233 / ISO 27001

当社では情報セキュリティマネジメントシステム（ISMS）を導入しています。これは JIS Q 27001（ISO/IEC27001）「情報セキュリティマネジメントシステム」規格に適合したもので、2008年から継続して認証されています。
セキュリティリスクの低減もお客様に提供する品質の一つとして、情報資産を適切に管理してまいります。
（適用範囲：本社/工場、第二工場、第三工場、第四工場の全域）