情報セキュリティ方針Information Security Policy
エス・アイ・シー株式会社(以下「当社」といいます。)は、お客様および社会からの信頼を第一と考え、当社の事業活動において取り扱う情報資産をあらゆる脅威から保護することの重要性を認識しています。
1. 情報セキュリティ管理体制の構築
当社は、経営層が主導する情報セキュリティ委員会を設置し、情報セキュリティに関する責任と権限を明確にします。これにより、全社一体となって情報セキュリティを維持・向上させるための管理体制を構築し、継続的に運用します。
2. 情報資産の適切な保護
当社は、当社の事業活動に関わるすべての情報資産(お客様からお預かりした情報、当社の技術・営業ノウハウ、個人情報を含む)を保護の対象とします。これらの情報資産に対し、リスクアセスメントを実施し、機密性・完全性・可用性を確保するために、組織的、人的、物理的、技術的な観点から適切かつ合理的な管理策を講じます。
3. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関連する法令、規制、規範、ならびにお客様との間で交わした契約上のセキュリティ義務を特定し、これを誠実に遵守します。
4. 従業員への教育・訓練
当社は、すべての従業員に対し、情報セキュリティの重要性を認識させ、本方針および関連規程の内容を周知徹底させるために、必要かつ継続的な教育・訓練を実施します。
5. セキュリティインシデントへの対応
当社は、情報セキュリティに関するインシデントの発生を未然に防止するよう努めます。万が一インシデントが発生した場合には、迅速に原因を究明し、被害を最小限に食い止めるとともに、再発防止策を講じ、事業への影響を最小限に抑えます。
6. 継続的な改善
当社は、本方針が遵守されていることを定期的に評価・見直し、社会情勢の変化、技術の進歩、お客様からのご要望などを踏まえ、情報セキュリティ管理体制の継続的な改善に努めます。
制定日:2025年7月1日
エス・アイ・シー株式会社
代表取締役 野村 克
CONTACTお問い合わせ
事業内容・採用・その他に関するご質問やご相談など、お気軽にお問い合わせください。
