情報セキュリティ基本方針

SRCグループ 情報セキュリティ基本方針

SRCグループは、お客様及び自らの情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、継続的かつ安定的にサービスを提供することが企業の社会的責任であると認識し、これを実現するために本基本方針を定め、遵守します。

1.情報セキュリティ体制の構築

SRCグループは、情報セキュリティに関する法令、規格、その他契約内容、社会規則を遵守すると共に、保有する全ての情報資産の保護と適正な管理のため、セキュリティ対策の構築に努力し、適切な運用と管理を目指します。

2.情報セキュリティ教育の実施

SRCグループは、全従業者に対し職務や業務に応じた必要な情報セキュリティ教育を実施し、本基本方針ならびに各種規程の周知徹底と情報セキュリティの意識向上を進めてまいります。

3.情報資産の保護

SRCグループは、保有するすべての重要な情報資産をあらゆる脅威から保護するため、定期的に情報資産に対するリスク評価を行い、情報資産の機密性・完全性・可用性の確保に努めます。

4.情報セキュリティインシデントへの対応

SRCグループは、情報セキュリティインシデントが発生した場合、迅速に的確な対応を行うとともに、適正な再発防止策を講じます。

5.見直しと改善

SRCグループは、社内外の情報セキュリティを取り巻く変化を考慮し、情報セキュリティに関する諸規程についてを継続的に改善してまいります。

SRCグループ CEO 横山 剛