情報セキュリティ基本方針

株式会社サンワ(以下、「当社」といいます。)では、お客様へ最大限の満足度を実感していただく上で、お客様からお預かりする情報資産や当社で取り扱う情報資産のセキュリティの向上や維持を図ることが、当社における重要な責務であることを認識し、情報セキュリティ基本方針を定め、実践していくことを宣言します。

1. 適用範囲

当社の組織・業務のうち、クロスメディア部1課・3課の情報資産を対象とします。

2. 情報セキュリティ管理体制の整備

当社は、情報資産の機密性・完全性・可用性を確保するために、情報セキュリティ・マネジメントシステムを構築・運用し、お客様の信頼に応えていきます。

3. リスク評価・対策実施

当社は、機密性・完全性・可用性の視点から得た情報資産の価値と、その情報資産に対する脅威および脆弱性を評価し、リスクを明らかにするとともに、適切な対策を講じます。

4. 法令等の遵守

当社は、情報セキュリティに関係する法令、その他の社会的規範およびお客様との契約を遵守します。

5. 情報セキュリティ教育

当社は、情報セキュリティを徹底するため、従業者等に対して必要な教育を実施します。

6. 事業継続管理

当社は、偶発的に発生する災害や機器の故障、故意や過失で発生する情報資産の悪用などにより事業活動が長期間中断することがないよう、物理的・技術的・組織的予防措置を講じ、事業の継続を確保します。

7. 事故等発生時の体制

当社は、情報セキュリティに関する事故等が発生した場合、あるいは発生するおそれがある場合、その原因を迅速に究明し、その被害を最小限に止めまたは未然に防止するよう努めます。また、そのための適切な報告連絡体制を整備します。

8. 方針等の見直し

当社は、以上の活動を常に適切に実施するため、情報セキュリティ・マネジメントシステムについて継続的な見直しと改善を実施します。

 

 

制 定 日:2011年11月21日
最終更新日:2017年9月1日
株式会社サンワ
代表取締役 山根 章