S
SUNBRIDGE
私たちについて
事業内容
企業情報
お問い合わせ
私たちについて
事業内容
企業情報
お問い合わせ
Information Security Policy
情報セキュリティに関する基本方針
【情報セキュリティに関する基本方針】
当社はサービスを提供するにあたり、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、すべての従業者が情報資産の価値と重要性を認識し、情報資産を取り巻く各種の脅威から適切に保護するため、ここに情報セキュリティ基本方針(以下、本方針)を定め、これを実施し推進します。
1. 経営者の責任と継続的な改善
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。また、情報セキュリティ対策に必要な経営資源(予算、人員)を確保し、適切な実施を確約します。以上の活動を継続的に見直し、改善に努めます。
2. 情報資産の保護(機密性・完全性・可用性の確保)
当社は、情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
3. 社内体制の整備と管理
当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティの推進を図るものとします。
4. 従業員の責務と教育
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。当社は、社員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。全従業員に対し、情報セキュリティ教育を年1回以上実施し、最新の脅威に対する意識向上を図ります。
5. 物理的・技術的な対策の実施
当社は、物理的、技術的、人的なセキュリティの各側面において、適切な施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
6. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。当社は、情報セキュリティに関係する法令、国が定める指針、お客様やお取引先様との契約、その他の社会的規範を遵守します。
7. 違反及び事故への対応と再発防止
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
制定日 2025年12月1日
株式会社サンブリッジ 取締役 薮井 剛