情報セキュリティポリシー
Infomation Security
1. 制定の目的
サン電子工業株式会社(以下、「当社」という)は、お客様との信頼を築きながら、製品を供給しております。
事業を継続していく上で、情報資産、個人情報のセキュリティを守り、お客様および関連する企業、協力会社の安全を確保することは、社会的責務であり、不可欠なことであると認識いたします。
社員及び協力会社社員が、取り扱う情報の価値を正しく理解し、セキュリティを遵守した行動をとるためにセキュリティに対する高い意識とリテラシーの向上(適切に理解・解釈して活用)に努めます。
ここに「情報セキュリティポリシー」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、社員及び協力会社社員が継続的な情報セキュリティを推進いたします。
2. 適用範囲
本基本方針は、当社ISMS体制図におけるISMS適用範囲の社員及び協力会社社員に対して適用します。
3. 情報セキュリティポリシー
1. 情報セキュリティマネジメントシステムの確立、維持、改善
情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。
2. 適切な情報セキュリティ対策の実施
情報資産の機密性、完全性及び可用性を確実に維持するために、組織的、技術的に適切な対策を実施します。
3. 情報セキュリティ規程・法令の遵守
お客様よりお預かりした情報資産および当社の情報資産を脅威から守るため、物理的、人的、技術的セキュリティ対策のバランスがとれた規程類を、関連する法令とともに遵守します。また、これらに違反した場合には厳正に対処いたします。
4. リスク分析とリスク評価(リスクアセスメント)
保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。
5. 教育・訓練
当社に勤務する全ての者に対して情報セキュリティに関する教育・訓練を定期的に実施し、各人に情報セキュリティマネジメントシステムの活動の重要性と関連する諸規定の周知徹底を図ります。
制定年月日 2024年11月21日
サン電子工業株式会社
代表取締役社長 礒垣 匡樹
