情報セキュリティ基本方針　SECURITY ACTION

情報セキュリティ基本方針

株式会社コダマは、めっき加工および表面処理事業を通じて、お客様・お取引先様からお預かりする情報、当社が保有する技術情報、営業情報、個人情報その他の情報資産を適切に保護することが、重要な経営課題であると認識しています。

当社は、情報資産を事故、災害、犯罪、不正アクセス、情報漏えい、改ざん、紛失、破壊等の脅威から守り、お客様および社会からの信頼に応えるため、以下のとおり情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策に取り組みます。

1. 経営者の責任

当社は、経営者主導のもと、情報セキュリティ対策を重要な経営課題の一つとして位置づけます。

経営者は、情報セキュリティの維持・向上に必要な体制の整備、教育、対策の実施および継続的な改善に責任を持って取り組みます。

当社は、情報セキュリティを適切に管理するため、社内における責任体制を明確にし、情報資産の保護に必要な管理体制を整備します。

また、情報セキュリティに関する社内ルールを定め、従業員が適切に情報を取り扱えるよう努めます。

当社は、お客様・お取引先様からお預かりした情報、図面、仕様書、見積情報、取引情報、個人情報、技術情報その他の情報資産について、重要性に応じた適切な管理を行います。

また、情報の漏えい、紛失、改ざん、不正利用を防止するため、必要な安全管理措置を講じます。

当社は、役員および従業員に対し、情報セキュリティの重要性を周知し、必要な教育・啓発を行います。

従業員一人ひとりが情報資産を適切に取り扱い、情報セキュリティ意識を持って業務に取り組むよう努めます。

当社は、不正アクセス、コンピュータウイルス、マルウェア、情報システムの障害、機器の紛失・盗難等を防止するため、必要な技術的および物理的な対策を実施します。

また、使用する情報機器やシステムについて、適切な管理と運用に努めます。

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様・お取引先様との契約上の要求事項を遵守します。

また、個人情報については、個人情報保護法その他の関連法令に基づき、適切に取り扱います。

当社は、情報セキュリティに関する法令違反、契約違反、情報漏えい、紛失、不正アクセス、その他の事故が発生した場合、速やかに事実確認を行い、被害の拡大防止、原因究明、再発防止に努めます。

また、必要に応じて、関係者および関係機関へ適切に報告・連絡を行います。

当社は、社会環境、事業環境、技術動向、法令等の変化に対応し、情報セキュリティ対策を定期的に見直します。

また、情報セキュリティ基本方針および関連する取り組みについて、継続的な改善に努めます。

当社は、独立行政法人情報処理推進機構、IPAが実施する「SECURITY ACTION」の趣旨に賛同し、情報セキュリティ対策に継続的に取り組みます。

お客様・お取引先様に安心してお取引いただける企業を目指し、情報セキュリティ意識の向上と安全な情報管理に努めます。

制定日：2026年5月8日

株式会社コダマ

代表取締役　児玉　益子