小糸九州株式会社

（１）基本的な考え方
小糸九州株式会社は、「情報セキュリティ」をマテリアリティ(優先
課題)の一つと定め、情報セキュリティポリシーに従い、個人情報や
機密情報等の保護に努めるとともに、適正な情報セキュリティ対策
を実施し、安全に管理しています。


　　　　　　　　　　情報セキュリティポリシー
　小糸九州株式会社（以下、「小糸九州」という）は、情報の適切
な管理が重要な経営課題であることを認識し、お客さまをはじめ
社会からの信頼を常に得られるよう、「情報セキュリティポリシー」
を策定しました。
　今後はこの「情報セキュリティポリシー」
を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り
扱うことにより、情報セキュリティの維持・向上に努めます。


１．情報セキュリティ管理体制の構築
　当社が保有する全ての情報資産の保護に努め、情報セキュリティ
　に関する法令その他の規範を遵守することにより、社会からの
　信頼を常に得られるよう「情報セキュリティ管理責任者」を設置
　し情報セキュリティ対策を速やかに実施できる管理体制を構築し、
　継続的に改善・見直しを行います。

２．情報セキュリティに関する社内規程の整備
　情報セキュリティポリシーに基づいた内部規程を整備し、個人
　情報だけではなく、情報資産全般の
　取り扱いについて
　明確な方針を示すとともに、情報漏えい等に対しては、厳しい
　態度で臨むことを社内外に周知徹底します。

３．適切な情報セキュリティ対策の実施
　当社は、情報資産に係る不正アクセス・破壊・情報漏えい・
　改ざんなどの事故を未然に防止するため、組織的・物理的・技術的
　・人的安全管理措置の観点からセキュリティ対策を実施するととも
　に、技術的・社会的な必要性が生じる都度修正を加え、変化に適応
　していきます。

４．情報セキュリティリテラシーの向上
　従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に
　関わる全員が、情報セキュリティリテラシーを持って業務を遂行
　できるようにします。また、刻々と変わる状況に対応できるよう、
　教育・訓練を継続して行います。


（２）情報セキュリティ活動の推進体制
　情報セキュリティについては、小糸製作所と連携し、管理部による
　管理体制を構築しており、全社コンピュータ、ネットワークの監視
　など日常的な運用を実施しています。更に、各部門が定期的に情報
　セキュリティリスクを洗い出し、継続的改善を図る運用（PDCA）を
　実施しています。

（３）情報セキュリティマネジメントシステム
　当社は、情報資産を漏えい・盗難・改ざん等のリスクから保護する
　ため、情報の機密性・完全性・可用性の管理基準のもと、情報
　セキュリティマネジメントを運用しています。今後も、継続的な
　PDCAによる情報セキュリティマネジメントシステムのスパイラル
　アップ、情報セキュリティの維持・向上に取り組んでいきます。

（４）情報セキュリティ対策
　サイバー攻撃を想定した情報セキュリティを強化するため、情報
　セキュリティポリシーのもと社内規程を整備し、小糸グループ全体
　の監視体制並びにインシデント・レスポンス体制への参画による
　サイバーセキュリティ対応の諸施策を実施しています。機密情報や
　個人情報の適切な管理のみならず、知的財産等の無形資産の管理・
　運用を含めた、戦略的な情報管理体制の構築を目指しています。