情報セキュリティーポリシー
株式会社サンメンテナンスは、社会的責任を担う企業として情報セキュリティ活動の重要性を認識し、情報資産のリスクに対し抜本的、かつ有効な対策を講じることにより、情報資産を安全に管理し利用しなければならないと考えております。同時に、情報セキュリティ活動を適性に維持することが、当社の社会的責務であると認識し、この取り組みを当社の重要かつ継続的な経営課題として取り組みます。
以上のことに資するため、情報セキュリティポリシーを以下の通り策定し、これを実施、推進いたします。
1.情報セキュリティ管理体制の構築
当社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持及び改善するために、経営陣が参加する情報セキュリティ管理体制を組織します。また、情報資産の適切な管理についての役割と責任を定め、本方針に基づき情報セキュリティ目的を定めると共に、この情報セキュリティ目的達成のため、情報セキュリティマネジメントシステムを確実に運用します。
当社は、情報セキュリティ管理体制の統括管理者として、情報セキュリティ管理者を設置し、時情報セキュリティマネジメントシステムを運営、管理します。また、情報セキュリティを推進していく全社的機関として「情報セキュリティ委員会」を設置します。
2.情報セキュリティに関する内部規程の整備
当社は、情報セキュリティに関する内部規定を整備し、個人情報だけでなく、情報資産全般の取扱いについて明確な指針を示すとともに、また、経営環境の変化、事業内容の変更、社会的変化、技術的変化、法令等の変更などにより必要が生じた場合は、基本方針及び内部規程を見直し、継続的な改善を行ないます。
3.法令等の要求事項の遵守
当社は、情報セキュリティに関係する法令、およびその他の規範を特定し、さらに当社の契約上のセキュリティ義務も含め、これらを遵守いたします。特に、情報漏洩等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
4.情報資産の保護
当社は、当社が取り扱う全ての情報資産について、その機密性・完全性・可用性を保持するために、リスクアセスメントを実施し、適切なリスク対策を講じることで、セキュリティ事故等の予防並びに是正を行ないます。
5.情報セキュリティリテラシーの向上
当社は、役員を含めた全従業員(社員・契約社員・出向社員・派遣社員)に対し、職務に応じて必要な情報セキュリティに関する教育・訓練を継続的に実施し、適切な安全対策の徹底と、情報セキュリティに対する意識の向上、情報セキュリティリテラシーの向上を図ります。
6.監査体制の整備・充実
当社は、情報セキュリティおよび規程、ルール等への管理・運営について定期的に監査を実施します。また、マネジメントシステムが有効に機能することを確実にするために、有効性の測定を行ないます。これらの監査、監視活動を通じて、当社の情報セキュリティマネジメントシステムの継続的な改善に努めます。
7.個人情報の保護
当社は、当社が事業の用に供する個人情報については、個人情報保護法、並びに JISQ 15001:2006規格に準拠した、当社の「個人情報保護方針」に基づいて適切に取扱います。
8.外部委託先の管理体制
当社は、情報資産の取り扱いを外部委託する際には、委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請します。また、これらのセキュリティレベルが適切に維持されていることを確実にするために、継続的なモニタリングを実施します。
9.情報セキュリティポリシーの対象
当情報セキュリティポリシーの対象となる「情報資産」とは、当社の企業活動において入手、及び知りえた情報、並びに当社が業務上保有する(個人情報を含む)全ての情報とします。
この情報資産の取り扱い、及び管理に携わる当社の役員、全従業員(社員・契約社員・出向社員・派遣社員など雇用の形態の区別無く当社事業に携わるもの全て)および、当社の情報資産を取り扱う業務委託先及びその従業者を対象とします。
株式会社 サンメンテナンス
代表取締役社長 方山典優
まずはお気軽にご相談ください!
お電話でのお問い合わせ平日 9:00~17:30