情報セキュリティポリシー
1.目的
Senrich株式会社(以下 弊社)は、昨今のサイバーセキュリティの脅威に適切に対応し、お客様の信頼を維持し、企業の持続的成長を図るため、情報資産の機密性、完全性、可用性を保護する情報セキュリティマネジメントシステム(ISMS)を確立・実施・維持・継続的に改善する。
さらに、取引先からの要求事項である「安全な情報管理」に対応するために�もISMSの確立・実施・維持・継続的は有効となる。
2.適用範囲
本方針の適用範囲は弊社事業所・クラウド上で配置される情報資産、並びに当社の全従業員、役員、および関係者に適用する。
なお、弊社の関係者とは取引先などの業務上連携が発生する企業・個人を示す。
3.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努める。
また、セキュリティ上の要求事項に対応するため、弊社内で適切な資源、責任及び権限を割り当てる。
さらに、当社のセキュリティ対策が適切に運用されているか確認するため、定期的にISMSのレビューを実施し、改善する。
4.従業員の取り組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにする。
また、定期的に経営層へセキュリティ上の取り組みを報告する。
さらに、定期的に当社が有するリスク及び機会を決定・対処・評価する。
5.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定める。
6.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応える。
7.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努める。
8.組織図
制定日:2025年7月1日