当社の情報セキュリティに関して全般的な責任者として情報セキュリティ統括責任者を定めるとともに、情報セキュリティ管理体制を明確にし、当社全体の情報セキュリティの状況把握を行い、必要な対策を迅速に実施できるような活動を行います。
Information Security Policy 情報セキュリティ基本方針
株式会社シンク・ネイチャー(以下「当社」)は、事業活動を正常かつ円滑に行うにあたり、情報セキュリティ確保の重要性を認識し、当社の保有する情報資産を保護することを目的に、以下の通り情報セキュリティ基本方針を策定し、情報セキュリティ対策への取組みに努めます。
第1条 情報セキュリティ管理体制の構築
第2条 情報資産保護
当社は、情報資産の機密性、完全性および可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
第3条 法令等の遵守
当社は、情報セキュリティに関する法令、規制、規範、契約上の義務を遵守します。
第4条 情報セキュリティ事件・事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。
第5条 教育、研修の実施
経営者、従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行います。
第6条 業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請します。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
第7条 継続的な改善
当社は経営環境の変化、社会環境や法令、その他の規模の変化、情報関連技術の変化などに伴い、本基本方針を適宜見直し、継続的に改善を行います。