株式会社エス・キュー・シー(以下「当社」という)は、情報の適切な管理が重要な経営課題であることを認識し、お客様の情報ならびに会社の機密情報を厳格に取り扱うと共に、情報漏洩やリスク等に対してより効果的な対策を講じることにより、お客様や社会から信頼される企業として発展していくことを目的として「情報セキュリティ基本方針」を策定いたしました。
今後はこの「情報セキュリティ基本方針」を遵守し、高水準な情報セキュリティ管理体制を維持していくことを宣言いたします。
- 推進・管理体制の強化
当社は、情報セキュリティを推進・管理するため「情報セキュリティ委員会」を設置し定期的に情報セキュリティ委員会を開催し、全社レベルの情報セキュリティ管理状況の把握と、必要な対策を迅速に対応できる体制を維持してまいります。 - 情報セキュリティ対策
(1)組織的・人的セキュリティ対策
当社は、従業員および役員に情報セキュリティに対する役割と責任を周知し、刻々と変化する状況にも徹底して教育・訓練を行ってまいります。
(2)物理的セキュリティ対策
当社は、情報資産に対する不正侵入、漏洩、改ざん、紛失、不正使用、不正開示等が発生しないよう、入退室及び装置・機器等の管理を徹底してまいります。
(3)技術的セキュリティ対策
当社は、情報資産を参照、利用するための権限を定め、業務上正当な権限を有する者のみがアクセスできるよう制御すると共に、情報資産を不正なアクセス等から、適切に保護できるようアクセス制限、セキュリティ対策等を実施してまいります - 予防措置
当社は、自然災害や事故、機器の故障や不正行為またはその予兆があった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防および維持改善に努めてまいります。 - リスクアセスメント体制の確立と実施
当社は、保有及び運用管理する全ての情報資産を、機密性・完全性・可用性の視点から重要性を認識するとともに、リスクアセスメントを行い適切なセキュリティ対策を実施するための体制と評価基準を確立し、実施します。 - 法令等の遵守とモニタリングの実施
従業員および役員は関係法令等の遵守を徹底するとともに、当社が定めた、規程・ルール等を順守します。
またこれらの準拠性、有効性を確認・評価を実施するため、 内部監査等のモニタリングを実施してまいります。
また、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。 - 継続的な改善の実施
当社は、上記の取り扱いにつきまして、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。
以上
制定:2014年11月1日
株式会社エス・キュー・シー
代表取締役 倉田克徳