・仕入先ガイドライン策定＆仕入先状況調査

・情報セキュリティ対策

当社では、図面情報の適切な保護を目的に、取引前に秘密保持契約書と会社概況表の提出を必須としています。

書類を確認した企業様にのみ図面情報を開示し見積依頼へ進むことで、公正で安全な取引を確保しています。

新しい企業様とお取引する際は、基本的にはご提出いただいた会社概況表をもとに、事業内容や経営体制などの確認をしています。

あわせて、懸念事項があるようであれば信用調査による状況の確認をさせていただいています。取引をすることになった場合には先方に出向き、当社のチェックシートと照らし合わせながら、生産現場の管理状況や品質管理体制、労働安全への取り組みなどを含めて総合的な確認を行い、適切で信頼性の高い取引関係の構築に努めています。

業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして基本方針および、情報セキュリティ基本規程、関連規程・規則を定めています。方針のもと「情報システム係」を中心に情報資産のセキュリティ対策の実施・運用・推進をしています。

また、日本自動車工業会の情報セキュリティチェックリストを基に、社内セキュリティ対策を構築し、達成率100%の維持に努めています。

●メール訓練

近年世の中では、メールの本文中に記載されたWebサイトのURLをクリックするよう誘導しウイルスに感染させようとする「標的型攻撃メール」が送付され、添付されたファイルを開いたことが原因でウイルスに感染し情報が漏洩するという事件が多数発生しています。当社では、研修や勉強会による知識向上だけではなく、メール訓練も行っています。実際にリンクをクリックしてしまう従業員がいるか、そしてリンクをクリックしてしまった従業員には個別に対策方法をレクチャーするといった対応を取っています。

●電子メール対策

ウイルス対策ソフトを全てのパソコンに導入しています。添付ファイルの解析を行い、疑わしいファイルはブロックしています。

●パスワード設定

セキュリティリスクから企業を守るためには、業務パソコンのセキュリティ強化が欠かせません。そのため当社では、社員が利用しているパソコンごとにアカウントとパスワードを設定しています。

●機密情報・個人情報管理

機密情報はキャビネットで、従業員の個人情報を含んだ電子媒体や書類は専用の部屋で施錠管理し、入退出者管理も行っています。

●パソコン管理

利用しなくなったパソコンは、まず社内でデータ消去ソフトを利用し、復元できない状況にしてから業者に廃棄の依頼をしています。

●インシデント研修

当社では、情報を扱う従業員を対象に、情報セキュリティインシデントへの対応力向上を目的とした研修を実施しています。研修では、日常業務での情報管理上の注意点に加え、万が一情報が漏洩した場合の報告・対応手順について学び、迅速かつ適切に対応できる体制づくりを進めています。

●情報セキュリティ教育

従業員全体で当社の情報資産（パソコンやデータ）などを安心して運用するため、情報セキュリティハンドブックの配布と、その内容に基づいた教育を行っています。