日鉄物産株式会社は、様々なコア事業を複合的に展開する商社としてお客様及び市場のニーズに即してグローバルに持続的成長を目指しています。
これを実現していくためには、情報化戦略とともに情報セキュリティを経営上の重要な戦略として捉え、経営情報、顧客情報、個人情報、営業情報、技術情報等を適切に保護することが極めて重要であるとの観点から、ここに「情報セキュリティ基本方針」を制定し、次の取組みを実施いたします。

1. 1.情報セキュリティに関する法令、その他社会的規範及び社内規程等を遵守します。
2. 2.情報資産への不正な侵入や紛失、漏洩、改竄、破壊等に対する適切な予防策を講じます。
3. 3.情報資産は、機密性、完全性及び有用性の視点からその重要性とリスクに応じた取扱基準を定め、適切に管理します。
4. 4.情報セキュリティに関する社内教育・訓練を定期的かつ継続的に実施し、意識向上と社内規程等の周知徹底を図ります。
   違反者に対しては、社内ルール等に基づき厳正に対処します。
5. 5.情報セキュリティに関する事故等が発生した場合は、その被害を最小限に抑えるよう努めるとともに、原因を究明のうえ、早急に再発防止策を講じます。
6. 6.情報セキュリティ活動を定期的に検証し、その改善に努めます。
7. 7.本基本方針及び関連諸規程は、社会情勢の変化等に応じ継続的に見直すとともに、必要により改定します。

なお、これらを推進するために「リスクマネジメント委員会」を設置し、情報セキュリティ全般に関する総合的な管理を行います。

2022年1月