top of page

情報セキュリティ基本方針

 株式会社サンリッチ(以下、「当社」という)は、お客様、協力会社、従業員等、当社に関わる全てのステークホルダーの信頼に応え、持続的な企業活動を行うために、情報セキュリティを重要な経営課題の一つとして認識し、以下の基本方針を定め、情報資産の適切な保護、管理、運用に努めます。

  1. 経営者の責任
    当社は、経営者主導で情報セキュリティの改善と向上を組織的かつ継続的に推進します。経営者はリーダーシップを自ら発揮し、リスクを認識し、適切な対策を講じる責任を負います。

     

  2. 社内体制の整備および取り組み
    当社は、情報セキュリティ維持のために必要な知識と技術を習得し、取り組みを確かなものにします。定期的な啓発活動を通じ、従業員は情報セキュリティにおける自身の役割と責任を明確に理解し、実行に努めます。さらに、情報セキュリティに関するインシデント発生時には迅速な対応体制を確立し、被害の最小化と再発防止に努力します。

     

  3. 法令及び契約上の要求事項の遵守
    当社は、情報セキュリティに関わるすべての法令、規制、規範、ならびに契約上の義務を厳格に遵守します。さらに、法令や規制の変更に応じて対策を随時見直し、改善を進めます。

     

  4. 違反及び事故への対応
    当社は、情報セキュリティに関する法令違反や契約違反、および事故が発生した場合には迅速かつ適切に対処します。インシデント発生時には関係者と円滑にコミュニケーションをとり、再発防止策を講じるために、詳細な調査と対策の見直しを実施します。また、事故時の対応手順を明確にし、社内外に情報を透明性高く開示することで、信頼を維持します。

制定日:2025年1月25日

株式会社サンリッチ

代表取締役 武藤元美

bottom of page