情報セキュリティ基本方針

株式会社シィメス（以下「当社」という）は、お客様からお預かりする個人情報や取引先から提供される情報、ならびに当社が保有する業務上の情報資産を、重要かつ貴重な資産であると認識しています。これらを保護することは、当社の事業活動における最重要課題の一つであり、お客様や社会からの信頼を維持・向上させるために不可欠です。
当社は、以下のとおり「情報セキュリティ基本方針」を定め、全役員および従業員が一体となってこれを遵守し、情報セキュリティの確保に努めます。

1. 情報資産の適切な管理

当社は、顧客情報・取引情報・業務データ・システムなどの情報資産を適切に取り扱い、不正アクセス、紛失、改ざん、漏えいなどのリスクから保護します。

2. 法令・規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関連する法令、ガイドライン、契約上の義務を遵守します。

3. 教育・啓発の実施

当社は、役員および従業員に対して情報セキュリティの重要性を理解させ、日常業務における実践力を高めるために、定期的な教育や啓発活動を行います。

4. 情報セキュリティ体制の維持と改善

当社は、セキュリティ対策の実施状況を定期的に点検し、必要に応じて改善を行います。また、新たな脅威や技術の変化に応じて柔軟に対応し、継続的にセキュリティ水準を向上させます。

5. インシデント発生時の対応

万が一、情報セキュリティ上の事故や問題が発生した場合には、迅速に原因を究明し、被害の拡大を防止するとともに、再発防止のための措置を講じます。

本基本方針は、社会的責任を果たすとともに、安心してお取引いただける企業であり続けるために、全社を挙げて取り組んでまいります。