情報セキュリティ基本方針

SGシステム株式会社(以下「当社」という)は、経済社会の発展を担うとともに広く社会にとって有用な企業を目指すため、お客さまからお預かりした情報資産を含む当社の情報資産を守ることが社会的な責務と考え、情報セキュリティ基本方針(以下「本方針」という)を以下の通り定め、情報セキュリティの維持・管理に取り組みます。

1.社内規程の整備・実施

当社は、本方針に基づいて、情報セキュリティ規程その他諸規程を整備し、情報セキュリティ施策を実施します。

2.情報セキュリティマネジメントシステムの推進

当社は、本方針に基づく情報セキュリティ目的を定め、その目的を達成するために、情報セキュリティマネジメントシステムを推進し、継続的な改善を実施します。

3.情報セキュリティ管理体制の整備

当社は、情報セキュリティに関する管理体制を整備するとともに、必要に応じて外部機関等と連携する体制を構築し、運用します。

4.情報セキュリティ施策

当社は、情報セキュリティリスクアセスメントを実施し、適切な情報セキュリティ施策を講じることで、情報資産に対する改ざん、紛失、漏えい、不正な侵入その他利用妨害等が発生しないように努めます。

5.継続的な教育の実施

当社は、役員および従業員等に対し本方針の周知徹底に努め、情報セキュリティに関する必要な教育を継続的に実施します。

6.事故への対応

当社は、万が一、事故が発生した場合、その原因を速やかに究明し、被害の拡大を防止するとともに、再発防止対策を実施します。

7.法令等の遵守

当社は、情報セキュリティに関する法令および社内規程等を遵守します。

8.情報セキュリティ活動の評価・見直し

当社は、情報セキュリティが適切に運用され、維持管理されていることを定期的に見直し、必要に応じて改善措置を実施します。

制定日:2005年5月10日(初版)
改定日:2015年2月 5日(第5版)
SGシステム株式会社
代表取締役社長 丸山 信二