当社は、経営理念の一つとして、「IT価値を提供することにより、社会・お客さまの発展に貢献する」ことを掲げています。
さらに、IT価値を提供するためには、お客さまをはじめ社会から、高い信頼を獲得することが大切であると考えております。
お客さまやお取引先からお預かりした情報資産および当社の情報資産を守ることが、信頼・安心の大きな柱であるとの認識に立ち、情報セキュリティポリシーを定め、これらを社内外に公開するとともに、「プライバシーポリシー」と合わせ、遵守、実践してまいります。

1. 情報セキュリティポリシーの対象

当社が保護の対象とする情報資産は、当社の事業活動において入手した情報、当社が業務上保有するすべての情報です。また、この情報資産の取扱いおよび管理に携わる者すべて(役員、従業員、派遣労働者、業務委託先ならびにその従業員)に本ポリシーの遵守を求め、徹底いたします。

2. 情報セキュリティマネジメント体制

当社は、情報セキュリティを統括する責任者を任命するとともに、「情報セキュリティ委員会」を組織します。また、情報セキュリティの実践状況の把握および評価を全社レベルで行い、必要な対策を迅速に実施することにより、情報セキュリティマネジメントを実践いたします。

3. 情報セキュリティに関する内部規程の整備

当社は、情報セキュリティ対策を実施するにあたり内部規程を整備し、遵守すべき行為、情報資産全般の取扱いなどについて明確な基準を示し、全社レベルで統一したセキュリティ対策を実践いたします。

4. 安全措置

当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護し、予防に努めます。また、万一セキュリティ上の事件、事故が発生した場合は、原因究明、対策を迅速に実施し、影響を最小限にとどめるとともに再発防止に努めます。

5. 法令遵守

当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、当社の役員および従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な取扱いについて、継続的に教育・啓発し、遵守の徹底を図ります。

6. 継続的改善

当社は、情報セキュリティに関して達成目標を定め、定期的に実施する監査等により、情報セキュリティマネジメントシステムの有効性を評価し、情報セキュリティマネジメントシステムを継続的に改善してまいります。

2024年4月1日

 

株式会社さくらケーシーエス
代表取締役社長 加藤 貴紀