太陽誘電グループ情報セキュリティ方針
太陽誘電グループ(以下、「当社」という)は、当社のミッションおよび経営理念に基づき、顧客や取引先からお預かりした情報資産や当社が保有する情報資産を適正に管理し、情報セキュリティの維持および向上を図ることを重要な経営課題のひとつとして認識し、以下の方針を定め、継続的な情報セキュリティ対策に取り組みます。
- 1. 法令順守
- それぞれの国や地域における法令、規則、契約上の要求事項、およびその他の規範を順守する。
- 2. 事業の成長を支える経営品質の向上
- 情報セキュリティを強化することにより、事業の成長を支える経営品質を向上させ、企業としての社会的価値を高める。
- 3. 情報資産の適正な管理
- 個人情報、顧客情報および営業機密情報を含む重要な情報資産を適正に管理し、全てのステークホルダーの権利および利益を保護する。
- 4. 情報セキュリティ事故への対応
- 情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に留めるとともに再発防止に努め、事業の継続性を確保する。
- 5. 情報セキュリティの継続的改善
- マネジメントシステムを構築し、情報セキュリティに関わる課題解決に向けた目標の設定、各種対策の実施、有効性の確認、改善活動を行っていくことで、情報セキュリティの継続的改善に努める。
2023年7月1日 制定
情報セキュリティ担当役員
基本的な考え方
太陽誘電グループは、情報セキュリティの維持・向上のため、情報セキュリティ方針のもと、グローバルな情報セキュリティ管理体制を構築し活動を行っています。
体制
太陽誘電グループでは、情報セキュリティ方針を実現するために、情報セキュリティマネジメント体制を整備・確立しています。
サステナビリティ委員会の下部組織として情報セキュリティ委員会を設置し、当社グループにおける情報セキュリティの維持・向上のために、情報セキュリティに関する対策や方向性などを審議しています。
また、情報システムHQ部門が当社グループ全体の情報セキュリティマネジメントを主導し、各部門およびグループ会社に配置された情報セキュリティ責任者・情報セキュリティ担当者が各組織での情報セキュリティ活動を推進しています。
情報セキュリティ認証
2023年より、太陽誘電グループでは下記3点を目的として、国際標準の情報セキュリティ認証規格であるISO27001認証取得を進めています。
-
情報セキュリティリスクの低減
-
業務・手順の整理とルール確立による業務効率の向上
-
情報セキュリティに関する対外的な信頼性の向上
2024年度までに本社・高崎グローバルセンターの複数部門において、ISO27001認証を取得しました。その他の拠点においても、認証取得を進めています。
認証範囲につきましては、認証書PDFをご確認ください。
2025年2月時点
| 拠点 | 対応規格 | 認証機関 | 認証番号 | 有効期日 | 認証書 |
|---|---|---|---|---|---|
| 太陽誘電株式会社 本社/高崎グローバルセンター(日本) |
ISO/IEC 27001:2022 | Bureau Veritas | JP024295 | 2026/12/19 |
当社の取り組み
当社グループでは、情報セキュリティ対策を組織的・人的・物理的・技術的な観点で実施しています。
- 組織的対策・人的対策
- 当社グループでは情報セキュリティに関わるグループ規定を策定し、社内教育を通して情報セキュリティリテラシーの向上を図っています。
入社時の教育、全社員の定期教育、役割別の教育および不審メールやインシデント発生に対する対応訓練などを実施しています。 - 物理的対策
- 当社グループでは、サーバルームや生産工程などの高い機密性が求められるエリアを定め、セキュリティレベルを上げ入退室管理などを行っています。
- 技術的対策
- 当社グループではサイバー攻撃に対し、マルウェア対策、脆弱性対策、ネットワークセキュリティ対策などの多層防御およびアクセス権限管理、暗号化などによる秘密情報保護対策を行っています。