SECURITY POLICY情報セキュリティ管理方針

当社は、事業活動における情報資産（個人情報、顧客情報、取引情報）の取り扱いについて、情報管理の重要性と社会的責任を十分に認識し、法令・規範を遵守し、適正かつ安全に情報管理することを宣言します。

また、企業機密保持ならびに個人情報保護に関しては、当社の全従業員に対し機密保持誓約書を取り交わし、以下の情報セキュリティ管理を組織的に実行します。　なお、個人情報保護に関しては、個人情報保護マネジメントシステムに従います。

• 法令・規範遵守による情報セキュリティ管理の徹底
  当社は、保有する個人情報および取引上の企業機密情報の漏洩・不正使用により、当社または顧客他社に不利益を及ぼすことのないよう適正かつ安全に情報管理します。
• 情報システムのセキュリティ対策の強化
  当社は、情報システムに対する不正アクセス、侵害、不正使用などを防止するため、情報システムのセキュリティ対策（パスワード管理、暗号化、ウイルス対策など）を強化し、総合的な対策を実施します。
• フロアへの立ち入り制限
  当社は、フロア全体にセキュリティゾーンを設定し、セキュリティレベルに応じて立ち入りを制限し、個人情報や企業機密情報が漏洩・紛失することがないよう入退室管理を徹底します。
• 文書・電子媒体の管理
  当社は、社内の個人情報、顧客他社の企業機密情報に関する文書・電子媒体の保管場所を指定し、保管責任者を任命し管理を徹底します。
  また破棄するときは物理的または磁気的に破壊し、外部への情報漏洩の防止に努めます。
• 全従業員に対する教育の実施
  当社は、情報セキュリティ管理の重要性と企業機密保持に対する当社の取り組みについて、全従業員を対象に定期的に教育を実施します。
• 業務委託先との機密保持契約と監督
  当社は、業務委託先から企業機密情報が漏洩するのを防止するため、業務委託先と個別に機密保持契約を締結し、その励行を監督します。
• 継続的改善
  当社は、情報セキュリティマネジメントシステムを構築、実施し、維持するとともに、継続的改善に努めます。
• 定期的な見直し
  情報セキュリティマネジメントシステムは、新しい技術革新、セキュリティ対策、環境変化等に適合するため定期的に見直しを実施します。また、重大な変更が生じた場合、見直しを実施します。
• 真摯な取り組み
  当社は、取引先、関係当局ほか外部から寄せられたご指摘は、真摯に受け止め、誠実かつ迅速な対応を心がけてまいります。

制定日：2005年　4月1日
改訂日：2022年　12月1日
シスミック株式会社
代表取締役社長：佐々木　博史