情報セキュリティ基本方針

1.基本方針

 当社は、沖縄の歴史あるグローバルITカンパニーとして、ステークホルダーの皆様から高い信頼を獲得することを大切にしております。そのため、当社の事業に対する要求事項、法令、規制、契約上の要求事項、また組織のセキュリティ上の要求事項を社員等ひとりひとりが十分に認識し行動致します。
 「社員等」とは、当社内にあって直接・間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者です。

2.適用範囲

 本基本方針は、役員を含めた全ての社員等に適用します。

3.活動組織

 当社の情報セキュリティ活動を推進する機密管理責任者を任命します。
 情報セキュリティ活動を運営する組織として、情報セキュリティ管理室を設置し、リスクアセスメントを実施して、情報セキュリティ上のリスクヘッジ、管理策の適用、および組織への普及と継続的改善を推進します。
 情報セキュリティ管理室は毎年セキュリティ目標を設定し、セキュリティ活動の効果を把握して改善に結びつけます。

4.セキュリティ監視および監査

 セキュリティを確保するため各部門のセキュリティ委員は、担当する部門のセキュリティ対策の実施状況を定常的に監視し、計画された内部監査に対応してセキュリティの改善に努めます。

5.セキュリティ教育の実施

 当社の全ての社員等を対象に、情報セキュリティに関する教育を実施致します。

6.機密情報の保護

 当社の業務に関わる全ての関係者は、別途定める機密管理規程に基づいて、機密情報の取り扱いに厳重な注意を払います。

7.法令・規制・契約事項等の遵守

 事業推進上で適用される法令・規制・契約事項をその都度、把握して遵守致します。

 

制定日:2015年11月1日
株式会社サムズインターナショナル