security policy
情報セキュリティ基本方針
情報セキュリティ基本方針 SECURITY POLICY
情報通信技術の進展は、事業活動の効率性の向上に大きく寄与していますが、反面、個人情報等の漏えいといった危険性の増大を招いており、今後、企業にとって、情報セキュリティがますます重要な課題と認識しております。
セキュアエッジ株式会社及びセキュアエッジテクノロジー株式会社(以下「当社」という)は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していく上で、お客様の情報および会社の情報資産(情報および情報システムを指す)について、紛失、盗難、破壊、不正アクセス等の脅威から守るため、次のとおり情報セキュリティ基本方針を策定し、安全かつ適正な情報セキュリティ対策を実施します。
- 当社は、情報セキュリティをコンプライアンス活動の一環として実施いたします。
- 当社は、各部門に情報セキュリティの担当者を選任し、情報セキュリティポリシーの具体化を図る責任と権限を与え、情報セキュリティを確実に実施いたします。
- 当社は、情報資産の保護を図るため、適切な物理的セキュリティ対策を実施し、情報資産の安全を確保いたします。
- 当社は、情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに情報システムの機密性、完全性、可用性を確保いたします。
- 当社は、情報セキュリティの意識と技術の向上を目的に、経営陣、従業員(契約社員、アルバイトを含む。)、協力会社の社員に対し教育・研修を継続的に実施いたします。
- 当社は、お客様との契約に基づくセキュリティ義務による要求事項、個人情報保護法等の情報セキュリティに関する法令、規格その他の規範を遵守いたします。
- 当社は、情報セキュリティ事故の予防に万全を尽します。なお、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
制定日 2015年6月1日
改定日 2022年4月11日
セキュアエッジ株式会社
セキュアエッジテクノロジー株式会社
代表取締役 西島 正憲