1.基本的方針
株式会社ヒラテ技研(以下会社という)は、適切な機密情報等(※1) の管理が事業活動の重要な基盤であるということを認識し、保護・管理します。なお、機密情報等とは会社が保有する技術上または営業上の情報及びその開示・漏洩・不正使用等により、会社、または関係者に不利益を及ぼすおそれのある情報(個人情報、社外から得た情報、インサイダー情報を含む)を指し、機密を具現化している製品、施設も対象とします。
 会社は策定する基本方針に則り、常に管理のあるべき姿を追求し、制度・仕組みの改善に努めます。そのために、会社は、機密情報等を保護する「情報セキュリティマネジメント」を実施し『情報セキュリティポリシー』を策定します。
 『情報セキュリティポリシー』は、会社の機密情報等を、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護される管理策をまとめた「機密管理規程」「機密管理マニュアル」および各種運用細則等から構成されます。
 会社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この『情報セキュリティポリシー』を遵守しなければなりません。
2.機密管理のあるべき姿
会社は、機密情報等を適切に管理するために、以下の「あるべき姿」の実現に努めます。
 @社内規程等の整備を図り、関連法令等を遵守すること。
 A機密管理の責任体制を明確にし、対策の策定・展開、および取引先等との連携等に取組むこと。
 B機密情報等が明確になっており、情報開示先を含めその管理状態が把握されていること。
 C機密情報等へのアクセス制限が担保されていること。
 D故意の情報の持ち出し、過失による情報漏洩及び、不正な情報入手を抑止する仕組みがあること。
 E事件・事故発生時の対応が明確になっていること。
 F「Plan-Do-Check-Action」の管理サイクルを回し、制度・仕組みなどのあり方を継続的に改善すること。
3.機密管理に関する取組み
会社は上記「あるべき姿」を実現するために、以下の必要な対策を講ずるとともに、役員、従業員等( 正社員・契約社員・派遣社員等) に対しても遵守事項を明確にし、機密情報等の保護を徹底します。
 @社内規程等の整備を図り、関連する法令等の遵守の徹底に努めます。また、機密管理に関する教育等を継続的に実施し、違
  反者に対しては厳正に対処します。
 A役員を最高機密管理責任者とする組織体制を構築し、責任と役割を明確にして、機密情報等の適切な管理に努めます。
 B機密情報等の洗い出しを行い、機密区分に応じた適切な取扱いとなるよう努めます。
 Cアクセス制限等物的・システム的な対策を定め、機密情報等に対する不正侵入、漏洩、改ざん、紛失・盗難、破壊、利用妨
  害などが発生しないように努めます。
 Dログなどの監査や機密情報等の定期的な棚卸しにより、情報漏洩・不正な情報入手の防止・抑止に努めます。
 E万一機密情報等の漏洩やセキュリティ上の問題が発生した場合、その原因を究明し、被害を最小限に止めるために、速やか
  な関係部署への連絡、情報開示等適切な対応を行ない、その後の再発防止に努めます。
 F機密管理の取組みについて、継続的な改善に取組みます。
以上
2012年 4月1日
株式会社 ヒラテ技研
代表取締役 平手 久徳