セキュリティポリシー

1. 基本方針
当社は、顧客からお預かりした情報資産を含むすべての情報資産を保護することを重要な責務と認識し、情報セキュリティの確保に努めます。法令やガイドラインを遵守し、安全で信頼されるサービスを提供いたします。

2. 適用範囲
本ポリシーは、当社の役員、社員、および業務に従事する協力会社のスタッフが取り扱うすべての情報資産に適用されます。

3. 情報資産の保護
個人情報・機密情報・顧客データを適切に分類し、アクセス権限を最小限に制御します。
ネットワークやシステムに対し、不正アクセスや情報漏洩を防止するための技術的・物理的対策を講じます。

4. 法令・規範の遵守
情報セキュリティに関する法令、規範、契約上の要求事項を遵守します。

5. 教育・啓発
従業員に対して定期的に情報セキュリティ教育を実施し、セキュリティ意識の向上に努めます。

6. インシデント対応
万が一、情報セキュリティ上の事故・障害が発生した場合には、速やかに原因を究明し、影響を最小限に抑えるとともに、再発防止策を講じます。

7. 継続的改善
情報セキュリティ対策について、定期的に点検・見直しを行い、継続的な改善に努めます。

8. 問い合わせ窓口
本ポリシーに関するお問い合わせは、以下の窓口までお願いいたします。
SMHC株式会社
管理部　要害理恵
kanri@smhc.co.jp

9. 制定日
制定：2016年5月10日