制定日:2023年7月1日 最終改訂日:2024年3月1日
株式会社サンクネットならびに株式会社サンクコーポレーション(以下、“当社”といいます。)は、
ITサポートならびに業務アウトソーシングサービス及び附帯する業務の実施をお客様へ提供し、産業・社会の発展に広く貢献し続けることを使命としております。
そのためにはお客様から、安心され、信頼される事業活動を遂行していくことが必要であり、
当社が保有またはお客様からお預かりした情報資産及び個人データ(以下、総称して“情報資産”へ統一します。)について、
物理的、技術的な情報セキュリティ強化はもちろんのこと、役職員一同が情報セキュリティに対して高い意識をもち、情報セキュリティを尊重した行動を取ることが最も重要だと認識しております。
この考えのもと、“情報セキュリティ基本方針”(以下、“本基本方針”といいます。)を定め、
事業活動のために保有または利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、
適切に管理・運用を行うための指針といたします。
当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善・向上に努め、当社の従業者は、本基本方針を遵守し、情報セキュリティ対策を遂行します。
当社は、情報セキュリティを推進する機能として、組織を設置し、情報セキュリティマネジメントシステムを確立し、維持し、継続的な改善に取り組みます。また、これらの取り組みを定期的に監査し、情報セキュリティマネジメント体制を整備します。
当社は、情報資産を保護するために、当社内に存在する情報資産を特定し、リスクアセスメントを実施し、適切な情報セキュリティ対策を実施します。
当社は、情報セキュリティに係る法令、規制、規範、契約上の義務を遵守します。
当社は、業務の一部または全部を外部に委託する場合があります。その場合、情報資産の保護の観点から、業務委託先の適格性の審査、契約内容に関する見直しを継続的に行い、改善を図ります。
当社は、情報資産を利用する当社の従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティに係る各規程、情報管理の必要性の周知徹底を図ります。
当社は、情報セキュリティに係る法令違反、契約違反、事故の発生について、予防に努めるとともに、万一、当該違反・事故等が発生した場合には、原因究明、再発防止策を含む適切な対策を速やかに講じ、影響を最小限とするよう努めます。
当社は、情報セキュリティの環境変化および法令等の改正、および新たに発見されたリスクに照らし合わせて、本基本方針とともに、当社の情報セキュリティマネジメントシステム全体の見直しを行い、継続的な改善を行います。
当社は、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
当社は、当社の従業者が本基本方針ならびに当社の情報セキュリティマネジメントシステムに違反した場合は、法令、就業規則等の規範に基づき罰則を適用します。
株式会社サンクネット/株式会社サンクコーポレーション 代表取締役社長 片町 吉男