情報セキュリティ方針
株式会社サクシードは、地域経済発展に資するコンサルティング会社として、事業のすべての領域において、お客様の情報などを安全に管理することが重要であると認識しています。
当社は、お客様情報のセキュリティに関するインシデントの防止を図るため、情報セキュリティ対策を整備し、確実に実施することを目的として、以下の事項を実施いたします。
- 情報セキュリティとは、情報の機密性、完全性及び可用性を維持することと定義します。
機密性:情報漏えいや不正アクセスなどから情報を保護すること
完全性:情報の改ざんや間違いから保護すること
可用性:情報が利用できる状態を保持すること - 情報セキュリティ対策に関する活動には、役員を含む全従業員が参画します。
- 地域企業及び経済の発展に寄与するコンサルティング会社としての社会的責任を果たし、保有する情報を適切に管理するために、情報セキュリティ体制を確立し、維持します。
- 事業上および契約上のセキュリティ義務並びに法令または規制要求事項の重要性を理解し遵守します。
- リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
- 役員を含む全従業員に対して、セキュリティ意識の向上を図るための教育訓練を定期的に実施します。
- 情報セキュリティ体制が有効に実施され、維持できていることを検証するために、定期的に内部監査を実施します。
- 情報に対する脅威の変化に対して、情報セキュリティ体制を継続的に改善します。
2019年1月14日
株式会社サクシード 代表取締役 水沼啓幸