サン電子株式会社

情報セキュリティ基本方針情報セキュリティ基本方針

当社は、経営に関する情報・取引先に関する情報・個⼈に関する情報の保護の観点から、以下の通り情報セキュリティ基本⽅針を定め、実施および推進します。

  1. 1. 対象範囲
    情報の重要度に応じて適切な対策を講じるため、情報資産の対象範囲は、ハードウェア・ソフトウェア・記録媒体等の情報システム等及び情報システムに記録されている情報並びにこれらの情報に接する社員とします。
  2. 2. 法令遵守
    情報セキュリティに関する法令およびその他の指針や規範を遵守します。
  3. 3. 情報セキュリティ管理体制
    1. 情報セキュリティに関する情報セキュリティ統括責任者は、情報セキュリティ担当役員とします。情報セキュリティ統括責任者は、会社の情報セキュリティを管理するために必要な対策を講じ、実施します。
    2. 情報セキュリティに関する担当部⾨は、情報システム担当部⾨とします。
    3. 情報システム担当部⾨⻑は、情報セキュリティ責任者として、情報セキュリティ統括責任者を補佐し、会社の情報セキュリティを管理するために必要な対策を講じ、実施します。
    4. 各部⾨の情報管理責任者は、担当部⾨内の情報セキュリティを管理するために必要な対策を講じ、実施します。
  4. 4. 個⼈情報保護
    個⼈情報の保護を重要事項として位置づけ、「個⼈情報保護⽅針」を定め、対策を実施します。
  5. 5. 情報セキュリティ対策の実施
    対策基準および実施⼿順を情報セキュリティ規程に定め、対策を実施します。
  6. 6. 準拠の検証
    各部⾨の情報管理責任者は、当該部⾨におけるすべての情報資産について導⼊された、物理的セキュリティ対策、⼈的セキュリティ対策、技術的セキュリティ対策、緊急時対応計画及び実施⼿順が、情報セキュリティ規程に準拠していることを検証します。
  7. 7. 教育・訓練
    情報セキュリティ統括責任者は、社員に対して、計画的にポリシーの教育を実施します。
    社員は、情報セキュリティの重要性を認識し、ポリシーを理解し、実践するために、教育・訓練を受講します。
  8. 8. 規程違反に対する対応
    情報セキュリティ規程に違反した社員及びその監督者は、その重⼤性に応じて就業規則の懲罰の対象とします。
  9. 9. 評価・⾒直し
    情報セキュリティ規程、情報セキュリティ対策の評価、情報システムの変更、新たなリスク等を踏まえ、定期的に対策基準の評価・⾒直しを⾏ないます。

制定⽇ 2016/06/27
サン電⼦株式会社 代表取締役社⻑ ⼭⼝ 正則

ページトップへ戻る

サン電子へのご意見をお聞かせください。閉じる

頂いたご意見への回答は行っておりません。

クリア

意見を送る

閉じる

ご意見ありがとうございました。
今後に活用させていただきます。