情報セキュリティ

情報セキュリティ基本方針

村田機械グループは、当社が保有する企業秘密や従業員の個人情報、お客様やサプライヤーから取得する各種機密情報や個人情報、企業活動への影響が大きい情報システムといった重要な情報資産を情報セキュリティ上の脅威から守るために、経営陣の指示のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

1.情報セキュリティ管理体制

情報セキュリティ対策の実施、維持、改善、インシデントの再発防止のため、「最高情報セキュリティ責任者」をトップとした「情報セキュリティ委員会」を設置し、情報セキュリティ全般の管理を行います。

2.法令および契約上の要求事項の遵守

村田機械グループは、情報セキュリティに関わる法令、規制、規範、お客様やサプライヤー等との契約の義務を遵守します。

3.情報セキュリティに関する教育

従業員に対し、情報セキュリティのために必要とされる知識や技術を習得するための教育を継続的に実施します。

4.対策の実施と事故への対応

情報資産に対する改ざん、紛失、漏えい、不正な侵入その他被害等が発生しないよう、適切な情報セキュリティ対策を実施します。万一、事故が発生した場合には、その原因を速やかに調査し、被害拡大を防止するとともに再発防止に努めます。

5.継続的改善の実施

情報セキュリティが適切に運用され、維持管理されていることを定期的に見直し、情報セキュリティの継続的改善を実施します。

取り組み事例

【内部統制監査】

情報セキュリティ対策やその運用が適切に管理および実施されているか評価するために、重要情報を保持している部門を中心に、情報セキュリティ内部統制監査を年1回定期的に行っています。内部監査により問題が発覚した場合は、各部門にて是正処置を行うとともに、全社の情報セキュリティ対策の見直しを行い、継続的に改善しています。

【情報セキュリティ教育】

全従業員を対象にした教育を毎年実施し、情報セキュリティの重要性の啓発を行っています。情報セキュリティの管理者を対象とした教育も毎年実施し、管理者の役割や目的の理解浸透と、技術的知識・スキルの向上に取り組んでいます。