1.基本的方針

株式會社ヒラテ技研（以下會社という）は、適切な機密情報等(※1) の管理が事業活動の重要な基盤であるということを認識し、保護?管理します。なお、機密情報等とは會社が保有する技術上または営業上の情報及びその開示?漏洩?不正使用等により、會社、または関係者に不利益を及ぼすおそれのある情報（個人情報、社外から得た情報、インサイダー情報を含む）を指し、機密を具現化している製品、施設も対象とします。
會社は策定する基本方針に則り、常に管理のあるべき姿を追求し、制度?仕組みの改善に努めます。そのために、會社は、機密情報等を保護する「情報セキュリティマネジメント」を実施し『情報セキュリティポリシー』を策定します。
『情報セキュリティポリシー』は、會社の機密情報等を、故意や偶然という區別に関係なく、改ざん、破壊、漏洩等から保護される管理策をまとめた「機密管理規程」「機密管理マニュアル」および各種運用細則等から構成されます。
會社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この『情報セキュリティポリシー』を遵守しなければなりません。

２．機密管理のあるべき姿

會社は、機密情報等を適切に管理するために、以下の「あるべき姿」の実現に努めます。
①社內規程等の整備を図り、関連法令等を遵守すること。
②機密管理の責任體制を明確にし、対策の策定?展開、および取引先等との連攜等に取組むこと。
③機密情報等が明確になっており、情報開示先を含めその管理狀態が把握されていること。
④機密情報等へのアクセス制限が擔保されていること。
⑤故意の情報の持ち出し、過失による情報漏洩及び、不正な情報入手を抑止する仕組みがあること。
⑥事件?事故発生時の対応が明確になっていること。
⑦「Plan-Do-Check-Action」の管理サイクルを回し、制度?仕組みなどのあり方を継続的に改善すること。

３．機密管理に関する取組み

會社は上記「あるべき姿」を実現するために、以下の必要な対策を講ずるとともに?役員?従業員等( 正社員?契約社員?派遣社員等) に対しても遵守事項を明確にし、機密情報等の保護を徹底します。
①社內規程等の整備を図り、関連する法令等の遵守の徹底に努めます。また、機密管理に関する教育等を継続的に実施し、違反者に対しては厳正に対処します。
②役員を最高機密管理責任者とする組織體制を構築し、責任と役割を明確にして、機密情報等の適切な管理に努めます。
③機密情報等の洗い出しを行い、機密區分に応じた適切な取扱いとなるよう努めます。
④アクセス制限等物的?システム的な対策を定め、機密情報等に対する不正侵入、漏洩、改ざん、紛失?盜難、破壊、利用妨害などが発生しないように努めます。
⑤ログなどの監査や機密情報等の定期的な棚卸しにより?情報漏洩?不正な情報入手の防止?抑止に努めます。
⑥萬一機密情報等の漏洩やセキュリティ上の問題が発生した場合、その原因を究明し、被害を最小限に止めるために、速やかな関係部署への連絡、情報開示等適切な対応を行ない、その後の再発防止に努めます。
⑦機密管理の取組みについて、継続的な改善に取組みます。

以上