情報セキュリティ基本方針

 

 信栄商事株式会社(以下、弊社という)は、情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つに位置付け、お客さまやその他関係会社からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客さま並びに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取組みます。

1.経営者の責任

 弊社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

 弊社は、情報セキュリティの維持及び改善のために責任者を配置し、情報セキュリティ対策を社内の正式な規則として定め、セキュリティ部門が総合的に管理・推進する体制を確立します。

3.教育・研修の実施

 弊社は、全従業員が情報資産の重要性を認識し、また情報セキュリティの問題及びインシデントを認識できるよう意識向上を務めるため、情報セキュリティ教育を実施します。

4.法令及び契約上の要求事項の遵守

 弊社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するとともに、お客さまの期待に応えます。

5.違反及び事故への対応

 弊社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

6.情報セキュリティ違反に対する処置

 弊社は、情報セキュリティ違反をした者に対し、社内規則に基づき厳正に対処いたします。

7.継続的な改善

 弊社は、情報セキュリティに関連する諸規則、管理体制を継続的に見直し、改善を図ります。

制定日:2024年7月9日

信栄商事株式会社

代表取締役 駒井 英樹