情報セキュリティ基本方針

三陽商事株式会社(以下、「当社」といいます。)は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守ることに全力を尽くし、そしてより安全なサービスのご提供を行なう責務があると考えています。そのために、情報セキュリティポリシーとして基本方針および情報セキュリティ基本規程、個人情報保護規程、その他の関連規程・規則を定め、下記の取組みを実施いたします。

  1. 当社は、業務を通じて取り扱う顧客等の情報資産のセキュリティ対策を万全に期し、紛失、破壊、改ざんおよび漏えい等のリスクを未然防止を最優先にて取り組む。
  2. また当社の情報資産においても、それを最大限に活用しつつ、重要度に応じた適切なセキュリティ対策を実施する。
  3. 当社は、情報セキュリティに関する管理の責任者および担当者を置き、全社的な体制で情報資産のセキュリティ対策を実施・運用・推進する。
  4. 当社は、情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。そのために、役員・社員等に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。
  5. 今後の技術の進歩や業務環境の変化を考慮して、当社は、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティポリシーと関連する各種施策に反映させることで、情報セキュリティの維持・向上を図る。
  6. 当社は、情報セキュリティに関する各種運用の状況等を定期的に監査し、必要に応じた適切な是正措置を講じ、情報セキュリティの確保に努める。
  7. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。