会社情報

情報セキュリティ方針

情報セキュリティ基本方針

株式会社ロキグループは、「100年企業」の理想を掲げており、事業活動の全領域において社会の期待に応え、信頼される「ナンバーワンパートナー」であることを目指しています。
このため、グループ全社をあげてお取引先様などからお預かりする情報を含め、事業活動で取り扱うすべての情報資産を適切に保護し、その漏洩や不正使用等を防止し、また企業競争力を維持するために、情報セキュリティの取り組みが重要であると考え、今後の取り組みに対する基本方針として「情報セキュリティ基本方針」を定めます。

  1. 1. 法令および契約上の要求事項の遵守

    事業活動をする国や地域で適用される情報セキュリティに関連する法令、規制、社内規程、および社会規範、ならびにお取引先様との契約上の義務を遵守します。

  2. 2. 社内体制の整備

    社内組織の役割と責任を明確にし、巧妙化するサイバー攻撃や不正アクセス等の日々多様に変化する情報セキュリティのリスクに対し、適時かつ適切に施策を実施します。

  3. 3. セキュリティ対策

    取り扱う情報資産について、そのライフサイクル(生成、利用、保存、廃棄)それぞれの場面に適した取り扱いルールを定めると共に、物理的、技術的および人的な視点で具体施策を講じます。
    また、これらのルールや役割・責任について規程やそれに基づくガイドラインを明確にし、全構成員に周知の上、閲覧できる環境を維持します。

  4. 4. 違反および事故への対応

    万一、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、是正と再発防止に努めます。

  5. 5. 継続的な改善

    「製品・仕事・社員」の3つの品質を掲げ、その向上がお取引先様の信頼獲得につながると考えています。この考えの元、情報セキュリティへの取り組みについても、現状に満足することなく継続的に改善し、また研修を通じて全構成員の意識や知識の向上に努めます。