情報セキュリティ基本方針

1．基本理念

日本エレクトロニクス工業株式会社（以下「当社」）は、1961年の創業以来、開発・設計デザインの技術集団として、先進技術を取り入れた電子機器の分野において国内外のお客様にご支持をいただいてまいりました。現在は、専用ソフトウェアと独自ハードウェアによる自社開発のラベルプリンターを主力に、化学品業界向けのGHSラベル発行システムおよびSDS作成支援システムを提供し、お客様の安全・安心なビジネス活動を支援しております。

当社が取り扱う情報には、お客様の企業情報・生産情報・化学品データ、ラベル印刷データ、SDS（安全データシート）、ならびに役員・従業員の個人情報等、機密性の高い情報が多く含まれます。これらの情報資産を適切に保護することは、お客様からの信頼に応えるとともに、社会的責任を果たす上で不可欠であると認識しております。

この認識のもと、経営者のリーダーシップのもとに情報セキュリティ対策を推進し、情報の機密性・完全性・可用性を確保するため、本基本方針を策定いたします。

2．適用範囲

本基本方針は、当社の以下に適用いたします。

• 当社に所属するすべての役員・従業員（正社員・パートタイム・嘱託社員を含む）
• 業務上、当社の情報資産にアクセスする外部委託先および協力会社
• 当社が管理・運用するすべての情報システム、業務で利用する各種クラウドサービスおよびAIサービス、ならびに業務データ

3．情報セキュリティの目標

当社は、情報資産の以下3つの特性を確保することを目標とします。

4．情報セキュリティ対策

当社は、IPA（独立行政法人情報処理推進機構）が推奨する「情報セキュリティ5か条」に準拠し、加えて緊急時対応を含めた以下の対策に継続的に取り組みます。

5．法令・規範の遵守

当社は、情報セキュリティに関する以下の法令・規範・ガイドラインを遵守いたします。

• 個人情報の保護に関する法律（個人情報保護法）
• 不正競争防止法（営業秘密の保護）
• 不正アクセス行為の禁止等に関する法律
• IPA「中小企業の情報セキュリティ対策ガイドライン」
• その他、情報セキュリティに関連する法令・規制・業界標準

なお、個人情報の取扱いの詳細につきましては、別途公開しております「個人情報保護方針」もあわせてご参照ください。

6．教育・訓練

当社は、情報セキュリティに関する知識・意識の向上を図るため、以下の取り組みを継続して実施いたします。

• 全メンバーを対象とした情報セキュリティ教育の定期的な実施（少なくとも年1回以上）
• IT Passport等の情報セキュリティ関連資格の取得奨励
• 新たな脅威・攻撃手口に関する情報の周知・共有
• 外部委託先・協力会社に対するセキュリティ要件の伝達

7．インシデント発生時の対応

情報セキュリティに関する事故・障害・違反（以下「インシデント」）が発生した場合、または発生が疑われる場合は、以下の対応を行います。

• インシデントを発見したメンバーは、直ちに情報セキュリティ責任者へ報告する
• 被害の拡大防止のため、速やかに必要な措置を講じる
• 事実関係を正確に記録し、原因の特定と再発防止策を立案・実施する
• 必要に応じて、お客様・代理店・関係機関への報告・連絡を行う

8．継続的改善（PDCAサイクルの実施）

当社は、本基本方針および情報セキュリティ対策を定期的に見直し、継続的な改善を推進いたします。

• IPA提供の「5分でできる！情報セキュリティ自社診断」を少なくとも年1回実施し、現状のセキュリティ水準を把握します
• 診断結果を踏まえ、不足している対策の追加・強化を計画的に実施します
• 新たな技術・サービスの導入時（クラウドサービス、AIツール等）には、そのセキュリティリスクを事前に評価します
• 本基本方針は、事業環境・法令・技術の変化に応じて適宜改定します

9．経営者のコミットメント

当社代表取締役は、情報セキュリティを経営上の重要課題と位置づけ、必要な資源（人材・予算・教育機会）を適切に配分いたします。また、本基本方針の全メンバーへの周知徹底を図り、組織全体での情報セキュリティ対策の推進に率先して取り組みます。

本方針は、IPA「中小企業の情報セキュリティ対策ガイドライン」に準拠し、
SECURITY ACTION ★★ 二つ星の取り組みとして策定しております。