サクラ化学株式会社（以下「当社」）は、顧客情報および取引先情報をはじめとする全ての情報資産を重要な経営資源と認識して業務を行っています。

当社は、これら全ての情報資産を適切に保護・管理することが社会的責任であると考え、以下の基本方針に基づき、情報セキュリティの確保と継続的な向上に努めます。

​

１．法令および規範の遵守
当社は、個人情報保護法、情報セキュリティに関する法令およびその他の規範を遵守します。

 

２．情報資産の保護
当社は、情報資産の機密性、完全性、可用性を確保し、不正アクセス、漏えい・改ざん、紛失・破壊などのリスクを防止します。

 

３．リスク管理の徹底

当社は、情報セキュリティのリスクを適切に評価し、時代に沿った効果的な管理策を講じることでリスクの最小化を図ります。

​

４．従業員教育の実施

当社は、役員・従業員および関係者に対して、情報セキュリティに関する教育・訓練を定期的に実施します。

 

５．インシデント対応の強化
情報セキュリティに関わるインシデントが発生した場合には、迅速かつ適切に対応し、是正・再発防止策を講じます。

 

６．継続的な改善
当社は、情報セキュリティのマネジメントシステムを運用し、その有効性を定期的に評価して継続的な改善を行います。

​

当社の役員・従業員は、この目的を理解し、事業に関連するステークホルダーにも

周知して本基本方針が確実に実行されるよう努めます。

​

2023年12月1日 改定

サクラ化学株式会社