・仕入先ガイドライン策定＆仕入先状況調査

・情報セキュリティ対策

取引をする・しないに関わらず、当社の図面を見せる段階になったメーカー様には秘密保持誓約書とあわせて、会社概況表を提出いただいています。情報流出防止の観点から、その書類を提出いただいたメーカー様のみ図面の情報を開示し、見積もり等の段階へ進む決まりとしています。

見積書等をいただき、いよいよ本契約に至ったメーカー様とは改めて取引基本契約書を取り交わさせていただくことになっています。

取引基本誓約書とは一般的な契約書と同義ですが、反社会的勢力排除の取組みや、不良が出た場合の互いの保証についても包括されています。

新しいメーカー様とお取引する際は、基本的にはご提出いただいた会社概況表にて内容を確認させていただき、懸念事項があるようであれば帝国データバンク等に調査を依頼し状況を確認させていただいています。

取引をすることになった場合には先方に出向き、当社のチェックシートと照らし合わせながら生産現場の確認をさせていただいています。

当社は業務の遂行に際して、自社の業務および顧客企業のために行う製造に関しての情報、顧客・取引先企業の取引情報、業務遂行上のノウハウに関する情報など広範囲で大量の情報を取り扱っているため、情報の保護に対して厳重かつ適切な管理体制を整える責任を負っていると認識しています。

機密情報は、業務の遂行に際してお客様が当社に対して機密である旨を示して開示した情報の一切を指しています。製造技術およびノウハウ、生産コストの構成や商品原価、顧客データや取引実績、生産計画と販売計画、各種マニュアル、その他顧客・取引先企業の指定する一切の情報を含み、開示の手段及び媒体の種類は問わないものとしています。

また、見積書・提案書・計画書などを社外に提出する際には、書類に機密情報が含まれていないか事前に確認しています。

近年、企業を取りまく様々なリスクの中でも、とりわけ情報に関するリスクは急速に増大しつつあります。従来からのリスクに加えて、今日ではサイバー攻撃などにも備えることが企業に求められており、当社でも情報セキュリティの強化に継続的に取り組んでおります。

具体的な対応として、当社ではシステム担当者を設置し、様々な取り組みを進めています。

●情報セキュリティの教育・社員教育

メールの本文中に記載されたWebサイトのURLをクリックするよう誘導しウイルスに感染させようとする「標的型攻撃メール」が送付されてくる、添付されたファイルを開いたことが原因でウイルスに感染し情報が漏えいするという事件が何件も発生しています。そのため当社では、研修や勉強会による知識向上だけではなく、メール訓練も行っています。実際にリンクをクリックしてしまう社員がいるか、そしてリンクをクリックしてしまったのはどの社員かを確認し、個別に対策方法をレクチャーするといった対応を取っております。

●電子メール対策

ウイルス対策ソフトを全てのパソコンに導入しています。添付ファイルの解析を行い、疑わしいファイルはブロックしています。

●パスワード設定

セキュリティリスクから企業を守るためには、業務パソコンのセキュリティ強化が欠かせません。そのため当社では、社員が利用しているパソコンごとにアカウントとパスワードを設定しています。

●機密情報と社員の個人情報管理

機密情報はキャビネットで、社員のマイナンバーを含んだ電子媒体や書類は専用の部屋で施錠管理しており、入退出者管理も行っております。

●パソコンの管理

当社で利用しなくなったパソコンは、まず社内でデータ消去ソフトを利用して復元できない状況にしてから業者に廃棄の依頼をし、物理的に破壊するようにしています。