information security policy 情報セキュリティ基本方針

重田商事株式会社(以下、当社)は、お客様からお預かりした情報や社内の情報資産を、漏えい・事故・災害・犯罪などの脅威から守り、情報の取り扱いについて管理体制を確立し、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

重田商事株式会社(以下、当社)は、お客様からお預かりした情報や社内の情報資産を、漏えい・事故・災害・犯罪などの脅威から守り、情報の取り扱いについて管理体制を確立し、以下の方針に基づき全社で情報セキュリティに取り組みます。

2. 社内体制の整備

システム管理者を設置し、情報セキュリティ対策を社内の正式な取り組みとします。

情報セキュリティインシデント発生時には迅速に対応できるよう、明確な連絡体制と報告手順を整備します。

3. 従業員の取組み

従業員は情報セキュリティに必要な知識と技術を習得し、情報セキュリティを常に意識した業務を遂行します。

定期的な教育と訓練を通じて、従業員が事務処理や現場作業における適切な行動を取れるようにします。

4. 法令及び契約上の要求事項の遵守

情報セキュリティに関連する法令、規制、規範、契約上の義務を遵守します。

5. 違反及び事故への対応

違反や事故が発生した場合、適切に対処し、再発防止に努めます。組織全体で情報セキュリティの重要性を周知し、改善を継続的に行います。

制定日: 2024 年7月1日
重田商事株式会社
代表取締役 菅原 健司