Information Security Policy
サングローブ株式会社(以下、当社)は、当社が保有・取扱う全ての情報資産を、漏えい、き損、滅失、改ざん、不正アクセスなどの脅威から保護し、ステークホルダーの信頼を確保することを経営の重要課題と位置づけています。
その実現のために以下の方針を定め、情報セキュリティの確保と継続的な改善に取り組みます。
当社は、情報セキュリティ管理責任者のもと、明確な責任と権限を定めた管理体制を構築し、組織的かつ迅速にセキュリティ対策を実施・運用します。
保有・受託する情報資産に対して、機密性・完全性・可用性の観点からリスクアセスメントを実施し、リスクに応じた合理的かつ実効的な対策を講じます。
情報セキュリティに関する法令、規制、ガイドラインを遵守し、法令違反のない適切な情報管理を行います。
全従業員に対して情報セキュリティに関する教育・訓練を実施し、情報資産保護の重要性を認識させるとともに、セキュリティリテラシーの向上を図ります。
情報セキュリティ管理体制を定期的に見直し、改善を行います。定期的な点検・監査を実施し、発見された不備や改善項目については速やかに是正処置を講じます。
情報セキュリティインシデントが発生した場合には、迅速かつ的確に対応し、被害を最小限に抑えるとともに、再発防止策を講じます。
情報セキュリティ管理に関する内部監査体制を強化し、規程・規則等の遵守状況の監査を定期的に実施することで検証します。
2025 年 11 月 1 日 制定
ー
サングローブ株式会社
代表取締役
林崇史