情報セキュリティー方針
■ 基本方針
株式会社サチ通商インターナショナル(以下「弊社」)は、事業の適用部門の領域において、積極的に情報セキュリティに取り組み、お客様およびお得意先様の情報資産を安全に管理することが、重要な経営課題であると認識しております。弊社は、情報資産を保護するための情報セキュリティ方針を下記に定めます。
■ 情報セキュリティマネジメントシステムの構築
弊社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
■ リスクアセスメントの実施
弊社は、リスクに応じた適切な情報セキュリティ対策を講じるため、体系的なリスク分析を行います。情報資産の守秘ランクを定め、脅威と脆弱性の評価を行います。また、リスク評価の結果を踏まえ、対策を立案し、継続的に改善していきます。
■ 情報セキュリティ目的の設定や実施
弊社は、情報セキュリティ対策を講じるに当たって、実行可能な場合は達成度を測定できる形で情報セキュリティ目的を設定し、実施します。
■ 従業員への啓蒙や教育、訓練
弊社は、すべての従業員に対し、情報を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを十分に啓蒙し、本方針の遵守等、すべての従業員に対して適切な教育や訓練を行います。
■ 情報セキュリティ事件や事故への対策
弊社は、情報セキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努めます。また情報セキュリティ事故の予防並びに再発防止策を含む適切な対策を講じます。
株式会社サチ通商インターナショナル
電話:03-3505-8131 平日10:00~17:00
電子メール:info@sachitsusho.com
更新日:2022年05月11日
制定日:2022年05月01日
株式会社サチ通商インターナショナル 代表取締役 韮澤陸