sangetsu

forBusiness

sangetsu

forBusiness
  • 0
  • カット
    サンプル

情報・サイバーセキュリティポリシー

株式会社サンゲツ(以下、当社という)は情報・サイバーセキュリティの確保を経営上の重要事項ととらえ、事業活動における情報の機密性、完全性及び可用性を維持し、かつコンピュータ、サーバー、モバイルデバイス、電子システム、ネットワーク及びデータなどの情報資産並びに提供するサービスを悪意の攻撃(意図的行為)から守り、ステークホルダーと社会からの信頼に応えるため以下の方針に基づき情報・サイバーセキュリティリスクの低減に取り組みます。

株式会社サンゲツ
代表取締役 社長執行役員 安田正介

  • 経営者の責任
    当社は、情報・サイバーセキュリティの確保が経営上の最重要課題の一つであると認識し、経営者主導で組織的かつ継続的に情報・サイバーセキュリティリスクの低減に努めます。
  • 社内体制の整備
    当社は、情報・サイバーセキュリティの維持及び改善のため、社内規定や基準を整備し情報資産全般の取扱いについて明確な方針を示すとともに、組織を設置し情報・サイバーセキュリティ管理体制を構築、維持します。
  • 情報・サイバーセキュリティリテラシーの向上
    当社の情報資産を取り扱う従業者が、情報・サイバーセキュリティリテラシーの向上に努め業務を遂行できるよう教育・訓練を行ってまいります。
  • 法令及び契約上の要求事項の遵守
    当社は、情報・サイバーセキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに適宜監査を行い、その結果に基づき常に改善をはかります。
  • 違反及び事故への対応
    当社は、情報・サイバーセキュリティに関わる法令違反、契約違反及び事故が万一発生した場合には適切に対処し、再発防止に努めます。
  • 適用範囲
    本ポリシーは、当社の情報・サイバーセキュリティに関連する人的・物理的・環境的なリソースを適用範囲とします。
  • 適用対象
    • 本ポリシーが対象とする情報資産とは、情報、情報システム、及びこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体のほか業務上知り得た情報、知識、ノウハウ等をすべて含みます。
    • 本ポリシーを遵守する対象者は、情報資産の取扱いや管理に携わる当社の役員、正社員、嘱託社員、パートタイマー及び派遣社員等とし、当社の情報資産を取り扱う業務委託先従業員も、その業務の範囲に限り対象者とします。

制定日 2022年11月1日