この度、広く皆さまに当社の情報セキュリティへの取り組みをお伝えし、ご理解を賜るため、「情報セキュリティ基本方針」を制定いたしました。

情報セキュリティ基本方針

株式会社栃木シンコー（以下、当社という。）は、事業活動を推進していくうえで、当社が取り扱う情報資産に対して適切なセキュリティ対策を実現するための取り組みとして情報セキュリティマネジメントの国際規格であるISO/IEC 27001に準拠した情報セキュリティマネジメントシステムを構築し、以下のとおり情報セキュリティ基本方針を定め、情報資産の保護に努めてまいります。

1. 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
2. 全ての情報資産やその取り扱いについては、関係法令や契約事項を遵守する。また、コンピュータウイルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論、お客様やお取引先様にご迷惑を掛ける事のないように、組織的に取り組む。
3. これらを確実に実行し、またより堅牢なものにするため、情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、全従業員で遵守する。
4. 情報セキュリティ方針と整合性のとれた「情報セキュリティ目的」を設定する。
5. 情報セキュリティ目的は、情報セキュリティ方針や当社の戦略的な方向性と整合して確立する。
6. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な規準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。
7. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当の優先度を十分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。
8. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正処置等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。
9. 情報セキュリティ方針並びに諸規定に反する行為があった場合は、予め定められた処罰や契約内容に準じて対処する。