メタルテック株式会社（以下、「当社」とします。）は、当社およびお客様その他関係者の情報資産を、不正アクセス、改竄、情報漏洩等のリスクから守り、その信頼に応えることを重要な経営課題と捉えております。ついては、当社は、情報資産に対する適切な管理を推進すべく、以下の方針にもとづき全社的な情報セキュリティ対策を順次推進していくことを宣言いたします。

1.本方針の適用範囲

当社は、経営層のみならず、全社を挙げて組織的かつ継続的な情報セキュリティ体制の改善に努めるべく、当社における役員、従業員および当社の指揮命令の下にある派遣労働者（以下、「就業者」とします。）は、ひとしく本方針および別掲のプライバシーポリシーを遵守いたします。

2.本方針の周知および情報資産管理に係る社内体制の整備

当社は、本方針およびプライバシーポリシーにもとづく情報資産管理の実効性を担保すべく、情報セキュリティに係る社内組織の設置、具体的な運用ルール等を定めた関連規程を整備し、社内への周知浸透を図ります。関連規程の整備後は、当該規程に則り、全社的な情報セキュリティに係る状況を常時把握し、リスク診断にもとづいた不正アクセス、データの破壊・改竄、情報漏洩等の事故防止を図るとともに、事故発生時のすみやかな報告・復旧に係る対応が可能な体制を構築します。

3.就業者に対する情報セキュリティ教育の実施

当社は、就業者に対して定期的に情報セキュリティ教育を実施することで、情報資産の適切な管理に必要な知識および技能の向上を図ります。

4.法令等の遵守

当社は、関係法令はもとより、情報セキュリティに係る契約上の義務、社会規範、社内規程等を遵守するとともに、違反があれば厳正に対処することにより、情報管理の適切な管理に努めるものとします。

5.継続的な改善を目的とした評価

当社は、上記の各項目への取り組み状況を定期的に評価し、必要に応じ見直しをすることにより、当社の情報セキュリティ対策の継続的な改善を図ります。

第1 版 制定日:2025年3月1日
メタルテック株式会社
代表取締役 木野 裕貴