情報セキュリティ基本方針
岩瀬コスファは、「『美と健康』を通じて、より多くの人々の、より多くの喜びに貢献いたします。」を経営理念に掲げ、お客様のニーズに応えてきました。今後も、お客様により良い製品・サービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるために、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。
- 社内体制および情報セキュリティポリシーの整備
当社は、セキュリティの維持および改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。 - リーダーシップにおける責任および継続的改善
当社の経営者は、本方針の遵守により、当社およびお客様の情報資産が適切に管理されるよう主導します。 - 法令、契約上の要求事項の遵守
当社の従業員は、事業活動で利用する情報資産に関連する法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。 - 従業員の取り組み
当社の従業員は、情報セキュリティの維持および改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 - 違反および事故への対応
当社は、情報セキュリティにかかわる法令、規制、規範およびお客様との契約にかかわる違反および情報セキュリティ事故への対応のための体制を整備し、違反および事故の影響を低減します。
目標・KPI・実績
情報セキュリティ・プライバシー
不正行為を防止し、重大な情報漏洩を防ぐため、セキュリティインシデントの発生件数ゼロを目指しています。
| KPI | 2030年度 目標 |
2023年度 目標 |
2023年度 実績 |
|---|---|---|---|
| 情報セキュリティ侵害数(件) | 0 | 0 | 0 |
情報セキュリティ教育
岩瀬コスファは、毎年すべての役員、従業員を対象に、外部の教育システムを用いて情報セキュリティ研修を行い、テストにて理解度を確認しています。2023年度も140名を対象に教育を行いました。
