情報セキュリティ基本方針
株式会社太谷商事(以下、当社)は、EV重機・建設機械設備の輸入卸売販売事業およびエネルギーソリューション事業を展開するにあたり、お客様、お取引先様、ならびに社会からの高い信頼に応えることが最重要課題であると認識しております。
当社が保有する情報資産および情報システムを様々な脅威から保護し、適切な安全管理体制を維持するため、ここに「情報セキュリティ基本方針」を定め、役員、従業員、およびすべての関係者に周知徹底し、一丸となって推進してまいります。
当社は、保有するすべての情報資産の安全管理を主導するため、情報セキュリティ管理責任者を設置し、全社的な情報セキュリティマネジメント体制を確立します。これにより、セキュリティリスクの早期発見、適切な予防措置、ならびに緊急時の迅速な対応が可能な仕組みを維持します。
当社は、機密性、完全性、可用性の観点から情報資産を適切に分類・管理します。次世代エネルギーインフラおよび重要製品データに関する機密情報への不正アクセス、紛失、破壊、改ざん、および漏洩などのリスクに対して、組織的、物理的、人的、技術的な安全管理措置を講じます。
当社は、情報セキュリティに関する法令、国が定める指針、個人情報保護法、およびお取引先様との契約上のセキュリティ義務を厳格に遵守します。また、社内規程をこれらの法令および規範に適合させ、適切な運用を行います。
当社は、すべての役員、従業員、および業務従事者に対して、情報セキュリティ意識の向上と社内規程の徹底を図るため、定期的な教育・研修を実施します。情報資産を扱う者としての責任を自覚させ、一丸となってリテラシーの向上に努めます。
万が一、情報セキュリティ上の問題や事故が発生した場合には、直ちに被害を最小限に抑える措置を講じるとともに、原因を究明し、関係各所への速やかな報告を行います。また、適切な是正処置を行い、再発防止に向けた体制強化を図ります。
当社は、技術の進歩、社会情勢の変化、および経営環境の変動を鑑み、本情報セキュリティ基本方針および関連する社内規程、安全管理措置を定期的に見直し、情報セキュリティマネジメントシステムの継続的な改善・向上を推進いたします。