情報セキュリティ基本方針

株式会社S-Tradは、お客様から信頼される企業として情報セキュリティを確保することが当社の重要な経営方針と認識し、お客様の貴重な情報資産を様々な脅威から適切に保護して社会的責任を果たします。

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

●当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組むものとする。

●当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。

●当社は、情報セキュリティに関する組織として社内に「情報セキュリティ管理委員会」を設置するほか、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。

●当社は、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。

●当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。

●当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。

●当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。

●当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

そして以下のとおり、情報セキュリティ基本方針を定め、情報資産の安全性及び信頼性の確保・維持に努めお客様の信頼に応えます。

宣言

●当社は、お客様の貴重な情報資産を厳重に保護するため適切な保管や利用方法などの取り決めに努めます。

●当社は、法律・契約・規律ならびにお客様のご要望を尊重しコンプライアンス(CP)の遵守に努めます。

●当社は、情報セキュリティ確保・維持のため、組織的な管理体制を確立し、適切なリスクアセスメントを行い諸施策を確実に実施してまいります。

●当社は、情報セキュリティの重要性を認識させるための教育訓練を定期的及び積極的に実施し、情報資産の適正な取り扱いの周知徹底化を図ります。

●当社が定めた情報セキュリティポリシー及び関連規則を遵守また、セキュリティ活動、運用に関しては継続的に改善処置を実施する。

平成30年07月01日
株式会社S-Trad
代表取締役 小林 陵

error: