「No venture no gain」

情報セキュリティー基本方針

株式会社 商社小林(以下、「当社」)は、顧客の機密情報や個人情報(以下、情報資産)および自社に関わる情報資産を大切に守り、安心してご利用頂ける真に価値のあるソリューションを提供いたします。

当社はセキュリティを事業活動の最重要事項と位置づけ、最良のセキュリティを積極的に追求・実現し、従業員一人ひとりがネットワーク基盤技術に根ざした商品及びサービスの開発から提供にいたる全ての場面において、セキュリティの確保に最大限努力することを誓います。

当社では、情報セキュリティの標準(JISQ27001:2014)規格に則り、情報資産を不正アクセスや紛失、盗難、破壊などあらゆる危機から適切に保護し、円滑な事業活動のために適正に利用できるように維持管理することを目的とし、下記の取り組みを行っています。

  • 情報セキュリティに関する法令、規則、顧客および外部関係機関と締結した契約等を遵守します。
  • 情報を取り扱う上で影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めます。
  • システム開発、運用業務に関連する利害関係者の皆様の情報、経営情報、技術情報を適切に保護します。
  • 適用範囲内すべての従業員に対し、本方針の重要性と情報の適正な管理についての教育・訓練を実施します。
  • JISQ27001:2014(ISO/IEC27001:2013)に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
  • 情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
  • 災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

株式会社 商社小林
代表取締役:小林 龍院
制定:2024年6月26日