日精ホールディングスグループは、企業の信頼基盤となる情報セキュリティの重要性を深く認識し、経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産及び日精ホールディングスグループの情報資産をサイバー攻撃等の脅威から守るとともに、セキュアな製品・システム・サービスをご提供することで、これらの情報資産を安全に管理・運用することを大きな使命と考えています。ここに情報セキュリティ基本方針を定め、これを役員及び従業員に周知し、遵守の徹底を図ります。

1. 経営者の責任
   当社は、経営者の責任で、役員及び従業員に情報資産保護の重要性を認識させ、徹底するため、この情報セキュリティ基本方針及び情報セキュリティ基準を情報セキュリティポリシーとして定めてこれを実施し、維持し、継続的に改善・向上に努めます。
2. 体制の整備
   当社は、情報セキュリティの維持及び改善のために、最高情報セキュリティ責任者を経営管理本部担当取締役、最高情報セキュリティ責任者を補佐する情報管理責任者をIT戦略部長と定めるとともに、情報セキュリティ委員会を設置し、情報セキュリティポリシーの遵守状況の確認と改善の検討を行っています。また、当社グループ会社に対しては、グループ情報システム委員会を設置し、グループ各社における情報セキュリティ及び社内情報システムの管理の指導を行っています。。
3. 法令及び契約上の要求事項等の遵守
   当社は、情報セキュリティ基本方針、情報セキュリティ基準を情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。
4. 情報資産の保護
   当社は、情報資産の機密性、完全性及び可用性に対する脅威からお客様のシステム及びデータ並びに当社の経営資源としての社内システム及びデータ等の情報資産を適切に保護します。また、これらの脅威に対するリスクレベルの低減に継続的に注力します。
5. 教育・訓練
   当社は、役員及び従業員の情報セキュリティへの意識向上と遵守の徹底を図るとともに、情報セキュリティについての教育・訓練・啓発活動を行い、セキュリティ上の事象又は事故の発生を未然に防ぐよう努めます。
6. 事故等への対応
   当社は、セキュリティ上の事象が発生した場合は、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。事故が発生した場合には、事故発生の第一報を24時間以内に情報管理責任者より代表取締役社長及び最高情報セキュリティ責任者へ報告し、再発防止策を含む適切な対策を速やかに講じます。また、事故による事業継続への影響を最小限に抑えるよう努力します。

日精ホールディングス株式会社
代表取締役社長　丸山　竜司