情報セキュリティ事業活動の基盤
情報保護に関する方針
ロームグループでは、事業活動を行う中で知り得たロームグループおよびステークホルダーの機密情報並びに個人情報について、情報セキュリティ方針および機密情報管理方針を定め管理徹底を図っています。
ロームグループ情報セキュリティ方針
1. コンプライアンス
ロームグループは、情報セキュリティに関する国内外の法令、規範および契約上の義務を遵守します。また、それらに準拠・適合した情報セキュリティ関連の社内規定を整備し、遵守徹底を図ります。
2. 情報セキュリティ管理体制
ロームグループは、情報セキュリティの取り組みを、経営ならびに事業における重要課題のひとつと認識し、トップマネジメントの指揮のもと、情報セキュリティ管理体制を確立し、組織的、人的、物理的および技術的な情報セキュリティを維持し、継続的改善に努めます。
3. 情報資産の保護
ロームグループは、ロームグループの扱う情報資産の機密性、完全性および可用性に対する脅威から情報資産を適切に保護し、適切な管理措置を講じます。
4. 事故発生予防と発生時の対応
ロームグループは、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、適切な初動対応を迅速に実施することで影響を最小限に抑え、その原因を究明して再発防止に努めます。
5. 教育・訓練
ロームグループは、トップマネジメントおよび従業員へ、情報セキュリティの意識向上を図るため、情報セキュリティに関する教育・訓練を継続的に行います。
6. サプライチェーン全体の情報セキュリティの確保
ロームグループは、取引先、委託先などのサプライチェーン全体の情報セキュリティの維持・向上を図ります。
ロームグループ機密情報管理方針
ロームグループでは、ステークホルダーからお預かりした情報資産並びに当社が保有する情報資産(以下、総称して「機密情報」といいます。)がロームグループの事業活動の重要基盤であり、これを適切に管理することがロームグループの遂行すべき社会的責任であるという認識のもと、この方針に則り、機密情報を適切に管理し保護することを宣言します。
- 1. ロームグループは、機密情報の利用・管理にあたり、ロームグループの事業活動に適用される各種法令、規則、国・地域が定める指針、契約、その他の社会的規範を遵守します。
- 2. ロームグループは、トップマネジメントの指揮のもと、機密情報管理体制(Confidential Information Management System(CIMS))を確立し、これを運用します。
- 3. ロームグループは、機密情報の管理・保護のため、人的・組織的・技術的・物理的に適切な安全管理措置を講じます。
- 4. ロームグループは、ロームグループが取扱う機密情報にアクセスできる全ての関係者(役員、社員(契約社員含む)、派遣社員、業務委託先など)に対して、機密情報管理についての教育訓練を継続的に実施します。
- 5. ロームグループは、機密情報漏えい等の事故防止に努めるとともに、万一機密情報漏えい等の問題が発生した場合、その原因を迅速に究明し、再発防止のために必要な措置を講じます。
- 6. ロームグループは、機密情報管理体制について定期的にリスクアセスメント・内部監査を実施し、継続的に改善・見直しを行います。
詳細は、こちらのサステナビリティレポートをご確認ください。
情報セキュリティ認証
【ISO27001:2022(ISMS)認証】
アンケート
