情報セキュリティ基本方針
株式会社SKIYAKI は、「創造革命で世界中の人々を幸せに」という企業理念を実現するため、業務を通じて取り扱う様々な情報に対するセキュリティを確保することが重要な経営課題と認識しており、適切な安全対策を講じて情報資産を管理・保護することが不可欠と考えています。
株式会社SKIYAKI は、情報セキュリティマネジメントシステムの確立・運用により、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
その目的のために、下記の情報セキュリティの行動指針を定めるものとします。
行動指針
- 株式会社 SKIYAKI は、情報セキュリティマネジメントシステムの確立・推進と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
- 株式会社 SKIYAKI は、情報セキュリティに対する役員・社員の役割及び責任を明確に定め、情報資産を適切に管理します。
- 株式会社 SKIYAKI は、情報セキュリティを維持する責任を自覚させるために、役員・社員一同全てに対し定期的に、教育・啓蒙活動を行うとともに、情報セキュリティに関する諸規則の遵守に関する誓約書への同意を求めています。
- 株式会社 SKIYAKI は、情報セキュリティマネジメントシステムが実施されていることを監視・記録するとともに、情報セキュリティ目的の設定とその達成、及び定期的な内部監査・マネジメントレビューの実施によって、情報セキュリティマネジメントシステムの運用の確実性を高め、継続的な改善を図ります。
- 株式会社 SKIYAKI は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業の継続性を確保するため努力します。
- 株式会社 SKIYAKI は、情報資産及びその取扱について、法令及びその他の規範、並びに顧客との契約を遵守します。
2021年5月25日
株式会社SKIYAKI
代表取締役 小久保 知洋