~全従業員は下記項目を遵守します~
1. 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
2. 全ての情報資産やその取り扱いについては、関係法令や契約事項を遵守する。
3. ①コンピュータウィルスによる感染やその他の不正アクセス、第三者の侵入等の脅威から情報資産を守る。
②社内関係部署へはもちろん、顧客や取引先から信頼を損ねることのないよう、組織的に取り組む。
4. ①上記1~3を確実に実行し、またより堅牢なものとするために、ISO委員会を設ける。
②ISO委員会は情報セキュリティの管理継続的な改善を図るためのISMSを確立する。
③ISMSはSBCの全従業員で遵守する。
※ISMS(情報セキュリティマネジメントシステム)=Information Security Management Systems
5. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な規準を用いてリスク対応を評価する仕組みを確立し、
定期的にアセスメントを実施する。
6. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割り当ての優先度を十分考慮するとともに、
SBC全従業員への遵守と改善に必要な教育や普及活動を継続的に行う。
7. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正措置等の推進による実効性の
追求と信頼性向上を図り、事業継続に貢献する。
8. 情報セキュリティ基本方針ならびに諸規定に反する行為があった場合は、予め定められた処罰や契約内容に準じて対処する。
以 上
2015年8月1日 代表取締役社長 青木 修一