情報セキュリティへの取り組み
株式会社スギヨ(以下、当社)は、独立行政法人 情報処理推進機構(IPA)が創設したSECURITY ACTIONにおける、二つ星を宣言しました。
SECURITY ACTIONは、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。
当社は、業務上取り扱うお客様情報等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、以下の基本方針に基づき全社で情報セキュリティに取り組みます。
1. 当社は、業務上取り扱うお客様情報等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組みます。
2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施します。
3. 当社は、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進します。
4. 当社は、役員・従業員に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。情報資産を取り扱うすべての役員・従業員は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たします。
5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。
7. 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献します。
8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守します。
令和4年10月1日
株式会社スギヨ
代表取締役社長 杉野 哲也