セキュリティポリシー
1.目的
セキュリティポリシー (以下「本ポリシー」という。) は、株式会社Sassor (以下「当社」という。) が、情報資産を脅威から守るために定めた情報セキュリティ基本方針となります。お客様へ安定したサービスの提供を確保すべく、本ポリシーをはじめとする諸規定を定め、情報セキュリティを確保することに努めて参ります。
2.情報セキュリティ管理体制と教育
経営陣を中心とした管理体制の元、情報資産を取り扱うスタッフ全員に対して教育を行って参ります。また、情報セキュリティの導入や運用を通じてスタッフの意識向上に繋がることも期待され、継続的なPDCAサイクルによる改善に努めて参ります。
3.個人情報取り扱いに関して
当社は、お客様から個人情報をお預かりするにあたり、本ポリシーおよび「プライバシーポリシー」を併せて遵守致します。
4.適用範囲
当社の全ての従業員、役員に限らず、業務を行う第三者に対しても、本ポリシーおよび「プライバシーポリシー 」を順守することを求めます。
5.情報セキュリティ対策の策定
情報資産に対するリスクを分析し、対策の有効性や費用対効果等を考慮し、適切な対策を実行して参ります。
6.法令遵守
当社は、情報セキュリティに関係する法令などを遵守し、適切な情報管理を行うよう努力して参ります。
7.事故への対応
情報セキュリティに関する事故が発生した際には、被害を最小限に抑えるべく迅速な復旧に努め、状況に応じて社内外の関係者等へ適切に報告を致します。
8.継続的改善の実施
当社は、上記の取り組みを定期的に見直しながら、社内にて情報共有を行うことで、継続的な情報セキュリティマネジメントを実施して参ります。