CAE解析、機械設計、製品設計、生産技術、電気設計など総合技術をお客さまへ

1. 目的

大興グループ（以下、「当グループ」）は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要経営課題のひとつであると認識し、情報資産を適切な管理体制のもと、物理的・環境的・技術的な具体的対策とともに、情報セキュリティに対して高い意識を持ちながら重要性を尊重して行動することが重要であると考える。
ここに情報セキュリティ基本方針を定め、当グループが保有する情報資産の適切な保護対策を実施する。
経営者および全社員は、本趣旨を理解し、当グループの情報セキュリティマネジメントシステムを遵守する。

2. 情報資産の定義

情報資産とは、事業活動で取り扱う経営情報ならびに、個人情報（お客様情報および社員情報）など当グループの基準により保護が必要と判断された情報をいう。情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

3. 情報セキュリティの定義

情報セキュリティとは、機密性、完全性および可用性を確保し維持することをいう。
(1) 機密性 ：アクセスを許可された者だけが情報資産にアクセスできること。
(2) 完全性 ：情報資産は正確であることおよび完全であることを保護されていること。
(3) 可用性 ：アクセスを許可された者が必要なときに情報資産にアクセスできること。

4. 適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
【適用組織】
大興グループ
株式会社大興、株式会社ダイテック、株式会社ダイコーテクノ、株式会社プレコ、 株式会社アビリティ・インタービジネス・ソリューションズ、
株式会社ダイコーＩＷＳ
【拠点】
大興グループ各社、全業務(広島・東京・大阪・福岡・長野・宮城)
【適用業務】
自動車･工作機械･産業機械･ＩＴ関連機器の設計・製作、システム開発、言語サービス、 ドキュメント関連事業、知的財産サービス、人材派遣関連業務、人材紹介関連業務、 人材教育サービス、採用関連業務

5. 実施事項

(1) 情報セキュリティの基本的な維持項目である「機密性」、「完全性」および「可用性」を確保し維持する。
(2) 情報セキュリティに関する法令、個人情報保護法、当グループISMS管理規程・ガイドブックを遵守する。
(3) 情報セキュリティを運営、管理するためにISMS情報セキュリティ委員会を設置する。
(4) リスクアセスメントを定期的に実施し、明確になったリスクを低減するための対策を講ずる。
(5) 重大な障害または災害から事業活動が中断しないように事業継続対策を講ずる。
(6) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。

6. 罰則

適用範囲の経営者および全社員が定めた当グループの情報セキュリティマネジメントシステムに違反した場合、就業規程等に基づき罰則の対象とする。　

7. 見直しおよび改善

情報セキュリティマネジメントシステムを定期的に見直し改善する。

2020年7月1日
代表取締役　濵本 英亮