情報セキュリティの
基本方針について

当社は、お客様からお預かりした情報および当社の情報資産を事故・災害・犯罪など の脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき組織的 かつ継続的に情報セキュリティの確保・改善・向上に努めます。

• 1.目的

  情報セキュリティ基本方針（以下、「本方針」という）は当社が情報に対する 適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、 情報セキュリティに関する基本方針を定めたものです。

• 2.適用範囲

  当社のすべての従業員、役員は、本方針および個人情報保護方針 (別掲参照) を遵守します。当社は、情報セキュリティの維持及び改善のために定期的に会議を開催し、 情報セキュリティ対策を社内の正式な規則として定めます。

• 3.情報セキュリティ対策の実施

  当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、 適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、 管理的・人的対策、および事故対応対策を実施してまいります。特に、情報セキュリティが 侵害される事象が発生した場合には、早期にその復旧、解決にあたります。

• 4.情報の取り扱い

  お客様情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、 常に適切な防御措置を講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。 このため、当社は、本方針を社内外に公開するとともに、「個人情報保護方針 (個人情報保護のための行動指針)」 の遵守とあわせ、これに従うことを宣言致します。

• 5.法令等の順守

  当社は、関係法令などの遵守に加え、当社が定めた規定の遵守徹底に努め、 情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、適切に対処し、 再発防止に努めます。

• 6.情報セキュリティ教育の実施

  当社は、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、 情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に 実施してまいります。

制定日：2024年6月1日
株式会社すまいる
代表取締役　松本行正