情報セキュリティ基本方針

株式会社ＳＩＧグループ及び子会社は、企業活動を営むにあたり、当社固有の情報資産を活用すると共に、お客様からの情報資産をお預かりしています。これらの情報資産の安全管理は、企業の社会的使命であり、企業存続に関わる重要な経営課題として認識しています。
お客様からお預かりした情報資産及び当社固有の情報資産を、事故・災害・犯罪などの脅威から守ることにより、重要な情報資産を適切に保護・管理し、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティ活動に取り組みます。

1. 経営者の責任

情報セキュリティの確保が経営上の最重要課題の一つであると認識し、トップマネジメント主導で組織的かつ継続的に情報セキュリティの維持・改善に努めます。

2. 社内体制の整備

情報セキュリティ責任者を中心に、情報セキュリティの維持及び改善のために情報セキュリティ管理体制を確立し、各役割と責任を明確化するとともに、その役割と責任に基づき取り組むべき事項を規程として整備し、実施します。

3. 情報セキュリティ対策の実施

情報セキュリティ目的を設定し、体系的なリスクアセスメントを行い、リスクに応じたセキュリティ対策を継続的に実施します。

4. 法令等の遵守

情報セキュリティに関する各種法令、国が定める指針や規制、及びその他規範を遵守するとともに、契約上の義務を遵守します。

5. セキュリティ教育・訓練の実施

すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

6. 違反及び事故への対応

情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

7. 継続的改善

情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制及び対策実施状況を評価し、継続的な改善を行います。

制定日　　2025年4月1日
株式会社ＳＩＧグループ
代表取締役社長　石川　純生