株式会社萬代(以下「当社」)は、昭和14年の創業以来、機械部品を円滑に流通させるモノづくり専門商社として、兵庫県神戸市および島根県松江市の拠点を軸に事業を展開してまいりました。
近年の急速なデジタル変革に伴い、当社では全社での生成AI(Gemini)導入や自動化システムによる業務効率化を先進的に推進しております。これに伴い、取引先様からお預かりする機密情報、図面をはじめとした取り扱うデータ(情報資産)を適切に管理する重要性は一層高まっております。
当社は、これらすべての情報資産を適切に保護することが重要な社会的責任と認識し、以下の通り「情報セキュリティ基本方針」を定め、全社一丸となって安全で信頼される知財型技術商社の実現に努めます。
1. 法令・規範の遵守
当社は、個人情報保護法をはじめとする情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様やパートナー企業様との契約上の義務を遵守します。
2. 情報資産の適切な管理
当社が取り扱う、取引先および取引先に関連する情報、図面、業務情報、システム関連データを重要な情報資産と定義し、漏えい、滅失、毀損、または不正アクセスなどのリスクから保護するため、適切な組織的・技術的対策を講じます。
3. アクセス管理と認証の徹底
情報資産へのアクセス権限を業務に必要な最小限に設定し、厳格に管理します。また、社内で導入している外部クラウドサービス(Microsoft365、Google Workspace、各種クラウドサービス等)へのアクセスには、多要素認証(MFA)を必須とし、なりすましや不正アクセスを徹底的に防止します。
4. 生成AIおよびクラウドサービスの安全利用
当社が使用する生成AI、各種クラウドサービスは、データの安全性・信頼性を確認した上で利用し、通信およびストレージの暗号化を徹底して機密性を保持します。
5. 従業員への教育・自律的意識の向上
全役員および従業員(正社員、パート・アルバイトを含むすべての従業者)に対して定期的な情報セキュリティ教育を実施します。全員がセキュリティリスクを正しく理解し、高い意識を持って自発的に情報資産の保護を実践する組織文化を醸成します。
6. 事故発生時の迅速な対応
万が一、情報セキュリティに関わる事故、またはその疑いが発生した場合は、直ちに原因を究明して被害を最小限に抑えるための応急措置を講じます。同時に、取引先様や関係機関への迅速な報告・対応を行い、適切な再発防止策を策定・実施します。
7. 継続的な改善
当社は、IT技術の進歩や製造業を取り巻く環境の変化、および新たなサイバーセキュリティの脅威に合わせて、本方針および情報セキュリティに関わる社内体制やルールを定期的に見直し、継続的な改善を推進します。
2026年5月21日
株式会社萬代
代表取締役 萬代 和士
