当社は、ITサービスでお客様の経営をサポートすることを理念とし、事業を行っています。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
当社では「お客様からお預かりしている情報の適切な保護」ならびに「提供しているサービスおよび社内システムをセキュアに保つ」ことを情報セキュリティに係る基本方針として掲げ、安心かつ安全なサービスの提供に取り組んでいます。
推進体制
当社の情報セキュリティマネジメントシステムを統括する責任者として、情報セキュリティ担当執行役員を任命しています。また、独立した組織としてインシデント対策本部及び個人情報保護委員会を設置しています。
取り組み
当社では、プライバシーマークに準拠し、情報セキュリティと個人情報保護を統合した「情報セキュリティ・個人情報保護マネジメントシステム」を構築し、以下の運用を行っています。
- 各種規程、基準、手順を整備
- 情報セキュリティ、個人情報保護に関する教育啓発活動(毎年)
- 外部委託先に対する調査を実施(毎年)
機密・個人情報の取扱い
お客様からお預かりしている情報は、全て機密情報として、受け渡し確認、厳重なアクセス管理を実施しています。さらに、情報漏えい防止策として、様々な技術的管理策を実施し、セキュリティの強化を図っています。
今後もお客様からお預かりした情報を安全に取り扱うことを最優先に、新たな脅威に対して更なる施策を実施していきます。
個人情報保護方針を詳しく見るセキュリティに関する窓口
security@sonicgarden.jp