情報セキュリティ方針

情報セキュリティ方針

サンペックスイスト(以下、「当社」という)は、ユニフォームを通じてお客様の願いをかなえる「変えて、かなえる。」をコーポレートミッションとして、ユニフォームの企画・製造から管理・運用まで一貫したソリューションを提供できる、日本を代表する「ユニフォーム総合メーカー」をめざし日々の業務を推進しております。

情報化社会におきまして、情報の漏洩、破壊、改ざんなどの脅威に対し、当社は「情報資産」を適切に取り扱っていくことが社会的責任であると認識しております。この責任を果たしていくため、当社は情報セキュリティ方針を定め、当社役員および全スタッフ(社員、契約社員、パート、アルバイト、常駐する外部委託先を含みます。以下同じ)がこの方針を理解し行動することを宣言するとともに、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を推進いたします。

1. 取り組みの姿勢

当社は、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、すべてのお客様から常に信頼される企業を目指します。万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止に努めます。

2. 適用範囲

この方針は、役員および全スタッフならびに当社が管理する重要な情報資産すべてに適用します。

3. 当社の取り組み

(1)情報資産の保護当社は、保有する全ての重要な情報資産(特定個人情報および 個人情報を含む)をあらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。

(2)法令等の遵守当社は、情報セキュリティに関する各種法令、規制、別途定める関係各規程、契約等を遵守します。

(3)情報セキュリティ活動の推進と体制当社は、情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用します。また情報セキュリティ委員会を設置し、情報セキュリティ統括管理責任者を任命します。各部門の情報管理責任者と推進委員は、情報セキュリティ活動を推進し、これを定期的に見直し、継続的改善を行います。

(4)教育、訓練の実施当社は、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底するため、当社の役員および全スタッフに対する教育・訓練を行います。

(5)情報セキュリティインシデントについて当社は情報セキュリティインシデントが発生しないようにリスク対応策を講じます。万が一発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。

当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。

制定日 2018年6月1日
株式会社サンペックスイスト
代表取締役社長 宍戸 典之