目的

当社グループは、各種通貨処理機・金融端末機・関連システムの開発、製造、販売、保守、及び関連サービス等の事業を展開する中、お客様をはじめとする利害関係者からお預かりする情報を含めたすべての資産を保護することが、当社グループの事業活動を維持・拡大するうえで極めて重要な課題と認識し、社会とお客様の信頼に応えるために情報セキュリティマネジメントの仕組みを構築し、実施していきます。 そのために情報セキュリティーに対する当社グループの基本方針を以下の通り宣言します。

1. 情報セキュリティーに関する目標を定め実施し適切であることを明確にします。

2. 情報セキュリティー及び情報処理に関連する法令・規制、国が定める指針その他規範を順守するとともに、契約上の責任事項を履行します。

3. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティーに対する責任を明確にします。

4. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定めます。

5. 従業員に定期的に情報セキュリティー教育を実施し、セキュリティーに対する意識をもって日々の業務を遂行することを求めます。

6. 情報セキュリティー関連の事件・事故の発生に備え体制を整備し事前の防止及び是正に努めます。

7. 情報セキュリティーに関連する違反行為に対しての処置及び違反を行わないための措置を講じます。

8. 災害、情報セキュリティー事故による事業の中断に対処するため、事業継続管理に万全を尽くします。

9. 顧客ニーズやIT技術動向等の環境変化に着目し、情報セキュリティマネジメントの仕組みを継続的に改善します。

体制

全社横断型組織である「CSR委員会」を設置し、「情報セキュリティー」のみならず、「コンプライアンス」「リスク管理」「内部統制」「環境」等CSR全般に関わる事項を担います。