コンプライアンス

コニカミノルタ情報セキュリティ基本方針

私たちコニカミノルタグループは、「新しい価値の創造」の経営理念のもと、社会の発展に寄与する製品とサービスを提供します。

私たちは、事業活動における重要課題の一つである情報セキュリティ（機密性、完全性、可用性）確保に向けて活動します。そしてこの考えのもと、私たちは重要な情報資産のリスクを測定・評価し、有効なリスク対応を行うことにより、情報セキュリティ課題の継続的な改善を推進することを取組みの基本姿勢とします。

「　－測定なくしてコントロールなし－　」

1．情報セキュリティ活動の方向性

私たちは、事業活動において取り扱う情報資産の保護を私たちの責務と捉え、製品とサービスの継続的な提供と健全な事業の発展に努めていきます。

2．法的その他の要求事項の遵守

私たちは、情報セキュリティに関する国内外の法的要求事項、その他社会的な規範、社内基準並びに契約上のセキュリティ義務を遵守します。その上で、国際社会における合意に対しても公正に対応します。

3．情報セキュリティマネジメントシステム体制の確立

私たちは、事業リスク及びその環境変化を適切に把握し、対処方法を確立・維持するために、情報セキュリティマネジメントシステムの体制を確立し、情報セキュリティ目的目標を定め、維持、展開、見直しを図ります。

4．リスクへの対応

私たちは、メーカーとして、開発・生産から販売・サービスに至る幅広いリスク対応を行います。リスクアセスメントは、情報資産の重要度の評価基準を設定し、その結果に従った管理を厳格に行います。

5．脅威からの保護

私たちは、情報資産の正当な利用・活用を妨げるような事故・障害・不正行為等の脅威から保護するために、あるいは、紛失・破壊・改ざん及び漏洩などを防止するために、適切な対策を講じます。

6．情報セキュリティ教育・訓練

私たちは、全ての従業員等に対して、必要な研修・訓練を行い、情報資産の適切な利用及び管理が、社会的な責務であることを認識し、業務を遂行します。

7．継続的改善

私たちは、情報セキュリティマネジメントシステムの枠組みのなかで、この情報セキュリティ方針及び管理策等を定期的及び必要に応じて見直し、継続的に改善・向上に努めます。

8．情報公開の推進

私たちは、利害関係者とのリスクコミュニケーションを行い、説明責任を果たします。本方針は、全従業員並びに外部関係者に公開します。

2009年4月1日
コニカミノルタホールディングス株式会社
代表執行役社長