情報セキュリティポリシー

 

​

　SECURA株式会社（以下、当社。）は、事業活動を通じて取り扱うお客様情報、業務情報、ならびに当社が保有するすべての情報資産を事故・災害・犯罪・サイバー攻撃等の脅威から保護し、お客様ならびに社会からの信頼を維持・向上させることを目的として、本情報セキュリティポリシーを定めます。

 

​

１．情報セキュリティの目的と経営戦略

　当社は、情報セキュリティを経営上の重要課題の一つと認識し、情報資産の適切な保護を通じて、事業活動の安定的かつ継続的な運営を実現します。
　情報セキュリティ対策は、当社の経営戦略および事業目標と整合を取りながら推進します。

 

２．適用範囲

　・当社の役員、従業員（正社員、契約社員、派遣社員等）、および当社の情報資産を利用するすべての関係者

　・当社が保有または管理するすべての情報資産（電子データ、紙媒体を含む）、ならびにそれらを取り扱う情報システム、クラウドサービス、ネットワーク

　・当社のすべての事業所および、業務で情報資産を取り扱う在宅勤務・出張先等を含むすべての場所

 

３．経営者の責任およびコミットメント

　当社の経営層は、情報セキュリティの重要性を深く認識し、経営者主導で本ポリシーを支持・推進します。
　経営層は、情報セキュリティマネジメントシステムの確立、運用、継続的改善に必要な資源を提供し、全社的な取り組みを継続的に監督します。

 

４．社内体制の整備

　当社は、情報セキュリティ管理のための責任者を任命し、役割および権限を明確に定めます。
　また、情報セキュリティに関する規程、手順を整備し、全社で遵守します。

 

５．情報資産の適切な管理

　当社は、保有するすべての情報資産を把握し、その重要性・機密性・リスクに応じた分類および管理を行います。
　不正アクセス、漏えい、改ざん、滅失、毀損等を防止するため、技術的・組織的・物理的な安全管理措置を実施します。

 

６．従業員の取組み

　当社は、役員および従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、意識と知識の向上を図ります。
　すべての従業員は、本ポリシーおよび関連規程を理解し、遵守します。

 

７．法令・規制および契約上の要求事項の遵守

　当社は、個人情報保護法をはじめとする情報セキュリティ関連の法令、規制、ガイドラインおよび契約上の要求事項を遵守します。
　また、社会的要請やお客様の期待に応える情報セキュリティ水準の維持・向上に努めます。

​​

８．違反および事故への対応

　情報セキュリティに関する事故、違反またはその疑いが発生した場合には、速やかに対応し、被害の最小化および原因の究明を行います。
　再発防止策を講じ、必要に応じて関係者への報告を行います。

​

９．継続的改善および見直し

　当社は、情報セキュリティマネジメントシステムを運用し、その有効性を継続的に評価します。
　本ポリシーは、少なくとも年1回以上、または事業内容・法令・リスク環境に重要な変更が生じた場合に見直しを行います。

​​

​

　本ポリシーは、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。
 

​

制定日:2026年5月5日

SECURA株式会社

代表取締役　月盛 龍二