本ポリシーは、情報セキュリティの取り扱いや対策について定めるものである。
株式会社シシン(以下当社)は、社員に貸与するパソコン及び携帯電話などの電子機器、紙媒体による書類などの情報資産、 および情報セキュリティ管理を適切に実施し、情報セキュリティ事故を未然に防止することを目標とする。
当社は、役員、従業員等であるか否かにかかわらず、当社が保有する情報資産を取り扱う全ての者を対象とする。
当社は、情報セキュリティ委員会をトップとし、各部門に情報セキュリティ責任者を置き、情報資産の適正な管理を実施する。
当社は、情報セキュリティルールが周知徹底されていることと情報資産が適正に管理されていることを継続的に監視するために、 定期的に情報セキュリティ監査、訓練を実施する。
当社は、万が一情報セキュリティ侵害事故が発生した場合は、被害を最小限に留めるとともに、部署の責任者に迅速に連絡・報告し、指示に従わなくてはならない。
本ポリシーに違反した場合、もしくはそれに準ずる行為を行った場合は、就業規則に従い、訓戒・減給・出勤停止・懲戒解雇等の処分を行うものとする。 また、違反行為、もしくはそれに準ずる行為により、会社又は第三者に損害を与えた場合は、損害の全部または一部を賠償しなければならない。
当社は、基本方針に従って、情報セキュリティ管理の仕組みを継続的に見直し、その改善に努める。
制定日 2016年2月1日
株式会社シシン 代表取締役 隅山 太朗