お客様ならびに当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要である。よって当社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティ基本方針を遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければならない。

個人情報取扱事業者

中西金属工業株式会社

個人情報保護管理者

個人情報統括責任者

• 機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程とする。
• 情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定める。

基本方針を具体化するため以下の活動を行う。

• 役員および当社で業務に従事するすべての者に、情報セキュリティポリシー及びこれに関する法令その他の規範および契約上の義務を遵守させる｡
• 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図る。
• 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
• 取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請する｡
• 本基本方針は、当社のインターネット・ホームページ(http://www.nkc-j.co.jp/)、等に掲載することにより、いつでも閲覧可能な状態とする｡
• 情報セキュリティポリシーは継続的に改善する｡