近藤ステンレス　情報セキュリティに関する基本方針（セキュリティポリシー）

近藤ステンレス（以下、当社）は、我々の使命の実現に向けて制定した就業規則に則り、お客様からお預かりした情報資産
および全ての情報資産を事件・事故・災害・犯罪等の脅威（リスク）から守り、情報資産を適切に取扱います。
また、設計、加工、仕入、配送等の各工程においても、情報セキュリティ対策を講じることにより、安全な製品をご提供します。

１．経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの適切な運用・改善・向上に努めます。

2．法令遵守

当社は、情報セキュリティに関わる法令、規則、指針、規範等を遵守すると共に、法令遵守の意識を常に持ち、不正な情報の入手、虚偽報告、隠ぺいを未然に防止します。

3．社内体制

当社は、情報セキュリティの維持及び改善のために社内組織を整備し、情報セキュリティ対策を定めます。

4．従業員の取組み

当社の従業員は、情報セキュリティの運用のために必要な知識・技術を習得し、情報セキュリティへの取組みを
確かなものとします。

5．情報セキュリティマネジメント

（１）情報セキュリティの取扱い、工場、設備、製品、配送等において、情報セキュリティリスクに対するリスクの発現を
防止します。

（２）情報資産の管理体制、取扱いの仕組みについて、定期的な点検を実施し、継続的に改善・見直しを実施します。

（３）情報セキュリティに関する教育・啓発を全従業員に対して継続的に実施します。

6．違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故等が発生した場合には、適切に対処し、
再発防止に努めます。