株式会社プラックス(以下、「当社」)は、顧客情報・取引情報・設計/製造に関する技術情報等の情報資産を適切に保護するため、以下の方針に基づき情報セキュリティの確保に取り組みます。
1.適用範囲
当社は、社内外の故意・偶発の脅威から、お客様および当社の情報資産を保護し、事業の継続を図るために本基本方針を定めます。本方針は、当社が扱うすべての情報資産に適用します。
2.社内体制の構築
当社は、保有するすべての情報資産を適切に保護・管理するため、情報セキュリティマネジメント体制を整備・維持します。所管部門に情報セキュリティ責任者を設置し、全社の管理状況を定期把握し、リスク分析に基づく必要な対策を迅速に実施します。体制・規程は、事業や法令の変更に応じて適宜見直します。
3.法令・規制・契約事項等の遵守
当社は、関連法令・規制および契約を遵守し、当社が定める規程・手順・ルールに従って適切な情報管理を行います。
4.情報資産の保護
当社は、情報資産の機密性・完全性・可用性を確保するため、予防および是正の観点から、組織的・技術的な管理策を策定し、運用・継続的改善を行います。
5.情報セキュリティリテラシーの向上
当社は、全社員および関係者の情報セキュリティリテラシー向上を図り、当社の情報資産を適切に管理・運用するため、教育・訓練を継続的に実施します。
6.インシデント対応
当社は、セキュリティ事件・事故の発生または兆候を把握した場合、直ちに所管部門へ報告し、事実確認・影響評価・拡大防止・復旧・原因分析および再発防止を速やかに実施します。
7.外部委託先管理
第三者が情報資産を知り得る場合、当社は、取扱情報の機密度に応じて必要な契約を締結し、情報セキュリティの確保・維持に必要な措置を講じます。
8.継続的改善の実施
当社は、情報セキュリティ管理の有効性を定期的に評価・見直し、法令や事業環境の変化を踏まえて継続的な改善を行います。
最終改定日:2025年10月21日
