情報セキュリティの⽅針
IHIグループは、お客さまやお取引先の機密情報、会社の経営情報や技術情報などを確実に保護するために「IHIグループ情報セキュリティポリシー」を定め、情報の適正な管理と情報セキュリティの維持・向上に取り組んでいます。
IHIグループ情報セキュリティポリシー
IHIグループが保有する情報資産の安全性を確保し、お客さまおよびユーザや社会との信頼関係を⼀層ゆるぎないものにするため、ここにIHIグループ情報セキュリティポリシーを定める。
-
(活動の基本)
IHIグループは、漏洩、盗難、紛失、破壊、不正な侵⼊、障害および災害等から情報資産を保護し、維持するために、適切な⼈的・組織的・技術的諸対策を講じる。
万⼀情報資産にセキュリティ上の問題が発⽣した場合は、その原因を迅速に究明し、その被害を最⼩限に⽌めるように努める。 -
(情報資産)
情報資産とは、媒体を問わずIHIグループが事業の活動の中で扱う情報、および情報を扱うために必要な装置・施設・サービスをいう。 -
(適⽤範囲)
IHIグループ各社の役員、従業員のほか、派遣社員等、IHIグループの情報資産を利⽤する者に対し本ポリシーを適⽤する。 -
(法令等の遵守)
IHIグループは、情報資産に関する法令、規範およびお客さまとのセキュリティに関する契約上の要求事項・義務を遵守する。 -
(教育)
IHIグループ各社は、IHIグループの情報資産を利⽤する者に対し、必要なセキュリティの教育を⾏ない、セキュリティ意識の向上および維持を図る。 -
(運⽤体制等)
IHIグループ各社は、情報セキュリティに関する規定を定め、情報管理の責任者を置く等、情報セキュリティの運⽤管理の仕組みを確⽴し、維持および改善を含めた活動を継続的に実施する。 -
(経営幹部の責任)
経営幹部は、率先垂範して本ポリシーを実践するものとする。 本ポリシーに反するような事態が発⽣したときには、⾃ら解決に当たり、原因究明、再発防⽌に努め、権限と責任を明確にしたうえで、適正に対処する。 -
(処分)
情報セキュリティに関する規定に違反する事例が⽣じた場合には、IHIグループ各社の就業規則等により処分する。 -
(公表)
本ポリシーは、IHIグループの情報資産を利⽤する者に対して公表・通知するとともに、⼀般にも公表する。