情報セキュリティ保護方針
COCON Robotics株式会社(以下、当社)は、お客様および関係者からお預かりする情報資産を重大な信頼の証と捉え、情報セキュリティの確保と継続的な改善を経営の最重要課題の一つとして位置づけています。当社は、以下の方針に基づき、組織的・人的・物理的・技術的対策を講じ、情報資産の保護に万全を期します。
1. 経営者の責任
当社は、経営者主導のもとで情報セキュリティマネジメント体制を構築・維持し、全社的な取り組みとして情報セキュリティ対策を継続的に推進します。経営層はリスクを正しく評価し、必要な資源を適切に配分することで、情報セキュリティレベルの向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティ管理責任者(CISO)を中心とした専門組織を設置し、役割・責任の明確化と実効的な管理体制を整備します。また、情報セキュリティに関する社内規程を制定し、全従業員に対する周知と遵守を徹底します。
3. 従業員の取り組み
すべての従業員は、情報セキュリティの重要性を理解し、必要な知識と技術を継続的に習得します。定期的な教育・訓練の受講を義務づけ、日常業務において適切なセキュリティ行動を実践します。
4. 法令及び契約上の要求事項の遵守
当社は、個人情報保護法をはじめとする関連法令・規制・業界ガイドラインおよび契約上の情報保護義務を遵守し、お客様・取引先の信頼に応えるよう努めます。
5. 違反および事故への対応
万が一、情報セキュリティ上の違反や事故が発生した場合には、迅速かつ適切な初動対応を行い、被害の最小化と原因究明、再発防止策の徹底を図ります。インシデント対応手順を整備し、定期的な訓練も実施します。
6. 情報資産の保護措置
当社は、保有・受託する情報資産に対して、リスク評価に基づいた物理的・技術的・組織的対策を講じ、情報の機密性、完全性、可用性を適切に確保します。アクセス制御や施錠管理、監視、デバイス管理などの具体策を講じています。
7. 委託先管理
業務を委託する場合には、委託先にも当社と同等の情報セキュリティ水準を求め、秘密保持契約の締結および実施状況の確認を徹底します。
8. 継続的な改善
情報セキュリティ対策は一過性のものではなく、外部環境の変化、技術の進展、新たな脅威の出現に応じて、定期的な内部監査や見直しを通じて継続的に改善していきます。
この情報セキュリティ保護方針は、当社の情報セキュリティに対する基本的な考え方を表すものであり、社内外へ広く公開し、全従業員および関係者への周知徹底を図ります。