サンブロードバンド　情報セキュリティ基本方針

サンブロードバンド株式会社（以下「当社」という）は、情報サービス業に携わる企業として、情報セキュリティ保護の重要性を強く認識し、会社の情報資産をあらゆる脅威から保護し、適切な安全管理をすることを目的とし、情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

１．社内体制の整備

当社は、適正なリスクマネジメントを実施していくために情報セキュリティ管理体制を整備し、情報セキュリティポリシーの策定、実施、および監査と継続的な改善を行います。

２．適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とします。

３．法令・契約の遵守

当社は、情報セキュリティに関する法令、公的ガイドライン、契約における情報セキュリティ関連事項を遵守します。

４．情報セキュリティ教育訓練の実施

当社の役員及び全従業員に対し、情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育訓練を実施します。

５．情報セキュリティ違反・事故への対応

当社は、適切な情報セキュリティ対策を実施することで、情報セキュリティ違反や事故の発生予防に努めるとともに、万が一情報セキュリティ問題が発生した場合には、迅速に対応し、被害を最小限にとどめます。また再発防止策を含む適切な対策を講じます。

６．継続的な改善

当社は、本方針および関連する諸規定、管理体制の定期的な評価を行い、情報セキュリティの見直しおよび改善を継続的に行います。

制定 : 2010年12月10日
改定 : 2018年09月01日
サンブロードバンド株式会社
代表取締役　菅野典之