情報セキュリティ基本方針

Information Security Basic Policy

お客様の信頼にお応えするため、情報資産の適切な保護と管理に取り組んでいます。

基本理念

SIA株式会社（以下「当社」といいます）は、すべての事業を通じて、お客様の重要な情報資産をお預かりしています。

当社は、これらの情報資産を事故、災害、犯罪などの脅威から適切に保護し、お客様をはじめとする関係者の信頼にお応えするため、情報セキュリティ基本方針を定め、全社を挙げて情報セキュリティの確保に取り組みます。

当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。情報セキュリティを経営上の重要課題と位置づけ、必要な経営資源を投入します。

当社は、情報セキュリティの維持および改善のための組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、これに従った業務運営を行います。

当社の従業員は、情報セキュリティのために必要な知識・技術を習得し、情報セキュリティへの取り組みを確かなものにします。定期的な教育・研修を通じて、セキュリティ意識の向上を図ります。

当社は、情報セキュリティに関する法令、規制、規範および契約上の義務を遵守するとともに、お客様の期待にお応えします。

当社は、情報セキュリティに関する違反、事故およびその予兆を発見した場合は、速やかに対処するとともに、適切な是正措置・予防措置を講じ、再発防止に努めます。

当社は、情報資産の「機密性」「完全性」「可用性」を確保するため、適切な管理策を実施します。

許可された者だけが情報にアクセスできる状態を確保し、不正アクセスや情報漏洩を防止します。

情報が正確かつ完全である状態を維持し、改ざんや破壊から情報を保護します。

必要な時に情報を利用できる状態を確保し、システム障害やサービス停止を防止します。

当社は、情報セキュリティマネジメントシステム（ISMS）の国際規格である ISO/IEC 27001:2022 の認証を取得しています。

SIA株式会社
代表取締役社長木原真