当社が顧客の信頼を保持し、競争力を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、
紛失、盗難、不正使用から保護しなくてはならない。そのため、ここに「情報セキュリティ基本方針」を定め、
当社が保有する情報資産の適切な保護対策を実施する。経営者を含め全従業員は、本趣旨を理解し、
当社のセキュリティ規定を熟知、遵守しなくてはならない。
- 1 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
- 2 全ての情報資産やその扱いについては、関連法令や契約事項を遵守するとともに、
お客さまから預かった情報は、約束した目的にのみ使用する。又コンピュータウィルスによる感染や
その他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論、お客さまやお取引先に
ご迷惑をかけることのないように、組織的に取組む。 - 3 これらを確実に実行し、又より堅牢なものとするために情報セキュリティ委員会を設けるとともに、
情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で遵守する。 - 4 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、
定期的にアセスメントを実施する。 - 5 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、
関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。 - 6 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と
信頼性向上を図り、事業継続に貢献する。 - 7 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や
契約内容に準じて対処する。
2011年2月1日
株式会社サン・アド
代表取締役社長 青木美輝
以上