リンナイグループ 情報セキュリティポリシー

リンナイグループは保有する情報資産(情報及び情報システム)の安全かつ適切な管理と利用を行うため、リンナイグループ情報セキュリティポリシーを定め、情報セキュリティの確保を推進する。

社内規程の整備

情報資産の取り扱いを徹底するため、情報セキュリティに関する規程を整備し、全役職員がこれを遵守すること。

推進体制の構築

情報セキュリティに関する取り組みを円滑に進めるため、情報セキュリティ対策の最高責任者(情報セキュリティを統括する担当役員:CISO)を設置し、情報セキュリティに関わる体制を社内に構築すること。

情報セキュリティ対策の実施

情報資産の安全かつ適正な利用を図るため、情報機器・ソフトウェアに対して必要な情報セキュリティ対策を実施すること。

啓発・教育

情報セキュリティの重要性について十分認識し、情報資産を適切に取り扱うため、全ての役職員に対して啓発または教育を継続的に実施すること。

情報セキュリティ上の問題への対応

情報セキュリティ上の問題が発生した際は、被害を最小限に抑えるために必要な措置を速やかに講じること。また、問題の原因究明に努め、速やかに再発防止策を講じること。

継続的な改善

情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティに関する規程、管理体制および取り組みについて定期的に点検を実施し、問題点の確認と継続的な改善を行うこと。