SMHC株式会社(以下「当社」)は、お客様からお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。
1. 情報セキュリティ管理体制の構築
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理責任者を配置し、情報セキュリティ対策を速やかに実施できる体制を構築します。
2. 情報資産の保護に関する規程の策定
当社は、情報セキュリティに関する各種規程を策定し、取り扱う情報資産に応じて、適切な管理措置(不正アクセス、紛失、破壊、改ざんおよび漏洩の予防ならびに是正)を講じます。
3. 法令・規範の遵守
当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。また、契約上のセキュリティ要求事項および社内規程を遵守します。
4. 教育・訓練の実施
当社のすべての役員および従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底するための教育・訓練を継続的に実施します。
5. 継続的な改善
当社は、定期的な監査等により情報セキュリティマネジメントシステムの実施状況を評価し、社会情勢の変化や技術の進歩に合わせてこれらを継続的に改善します。
制定日:2026年4月1日
SMHC株式会社
代表取締役 社長
SMHC株式会社
代表取締役 社長