北陸電気工業グループは、情報資産保護を重要な経営課題と認識し、お客様からの信頼確保と事業の継続的運営のため、以下の情報 セキュリティ方針を定めます。

1. 目的
   情報資産の機密性、完全性、可用性を確保し、信頼性の高い情報セキュリティ体制を確立します。
2. 適用範囲
   本方針は、当社グループのすべての従業員、役員、関係者、および業務上の全情報資産に適用します。
3. 法令遵守
   ISO/IEC27001の要求事項をはじめとする情報セキュリティ関連の法令・規制、契約を遵守します。
4. 情報資産の保護
   機密情報の安全確保をはじめ、取引先などのビジネスパートナーの情報、個人情報についても適切かつ厳格なルールに基づき管理します。
5. 情報セキュリティ対策
   情報システムにおけるセキュリティリスクに対し、多層的な対策を講じ、リスクの低減を図ります。
6. 責務
   全ての従業員、役員は、情報セキュリティの重要性を理解し本方針および関連規定を遵守し、その責務を遂行します。これを支援するため、定期的な教育・研修を実施します。
7. 継続的改善
   定期的な監査と見直しを通じて情報セキュリティマネジメントシステムを継続的に改善します。
8. 違反対応
   情報セキュリティに関する違反やインシデント発生時には迅速に対応し、再発防止策を講じます。

北陸電気工業株式会社
代表取締役社長
下坂 立正

複雑化するサイバー攻撃や巧妙化する不正アクセスにより、当社グループの機密情報、個人情報などの漏洩を防止するため、情報セキュリティ対応の重要性は高まっています。このような脅威やインシデントに対し、企業活動における業務停止リスクの最小化に努め、「情報資産保護の強化」、「お客様の安心安全の確保」を方針として取り組んでいます。

情報資産保護全般に関する問題および対策を検討し意思決定を行う組織として、取締役を委員長とし、関連役員および各部門の代表者により構成される「情報資産保護委員会」を設置しています。

当社が保有利用している個人情報、機密情報（顧客情報や技術情報等、およびその電子データ）等重要な情報資産について、漏洩や紛失、破壊、改竄、不正アクセス等の未然防止を図るため、物理的対策・人的対策の両面から情報資産の適切な保護管理を行っています。

情報資産の漏洩や破壊等に対する安全性を確保するため、情報資産が保管されている領域への物理アクセス管理を行っています。
個人情報や機密情報が保管されている場所や、サーバ等の情報機器が設置されている部屋に対し監視や入退室管理を行い、不正侵入や情報漏洩の防止に努めています。

情報セキュリティ事故発生時に業務を継続し、迅速かつ適切な対応と早期の復旧を行うため、想定されるリスクに対して事業の継続計画と緊急時の対応体制、対応手順を定めています。また地震対策として情報機器には耐震・免震装置などの災害対策を施しています。

情報資産保護に関するルールを遵守するため、役員および全従業員と機密保持契約を締結しています。また当社の情報管理規定を要約した「情報セキュリティのしおり」を配布、定期的な訓練や教育を行い、セキュリティ意識の向上に努めています。