株式会社エス・エフ・ティー(以下当社)では、『情報セキュリティ基本方針(セキュリティポリシー)』を定め、当社が扱う情報資産の適切な保護対策を実施するための指針とし、当社の情報セキュリティ向上に万全を尽くします。
情報セキュリティ基本方針
当社はお客様、ビジネスパートナーなど、利害関係者との信頼関係の上に成り立っている。
当社が利害関係者の信頼を保持し、より良い製品を提供していくためには、経営者を含む全社員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施しなくてはならない。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、全社員がセキュリティに対して高い意識を持ち、情報セキュリティを確実にする行動を取ることが、利害関係者の信頼につながり、当社の理念である『先駆の技術で未来を開発』の実現につながる。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。
経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティマネジメントシステムの内容を順守すること。
記
1.【情報セキュリティの定義】
情報セキュリティとは、情報の機密性、完全性、可用性の維持を確保することと定義する。
2.【適用範囲】
当社の適用範囲の管理下にある、すべての業務活動に関わる情報を対象とする。
3.【管理者の任命と義務】
当社は情報セキュリティ委員会を設置するものとする。
情報セキュリティ委員会は、この下で情報セキュリティ対策を推進するための体制を確立し、情報漏洩、改ざんやサービスの妨害から保護することに努める。
4.【リスクを評価するための基準】
当社のリスク評価は、事業上の影響、顧客満足の観点で基準を定める。
5.【社員の義務】
全社員は、本基本方針に従って行動することとし、違反した場合には、就業規則第9章第55条(懲戒の種類及び方法)、第56条(懲戒の事由)の項を適用するものとする。
6.【情報の特定と対策】
情報セキュリティ委員会は、顧客秘密情報や個人情報、開発技術に関する情報を特定し、その保護のために最適な情報セキュリティ対策を講じるものとする。
7.【法的要求事項等の順守】
当社は、知的財産権の保護、個人情報の保護、顧客および当社の秘密情報の保護など関連する法規制等、及びその他の要求事項を識別し、順守する。
8.【情報セキュリティの推進】
当社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。
9.【教育】
情報セキュリティに関する啓発・教育活動は、情報セキュリティ委員会で推進を図るものとする。
2024年05月21日
株式会社エス・エフ・ティー
代表取締役 佐々木 辰郎