情報環境が急速に変化し、多様な脅威に晒されている中、サンブリッジソリューションズ株式会社は情報システムの構築とその運用サポートを核とした事業活動を行っている会社として、情報セキュリティの確保及び個人情報並びに機密情報保護の重要性を強く認識しており、個人情報を含むお客様及び会社の情報資産をあらゆる脅威から保護し、適切な安全管理体制を構築すると共に重要な情報資産の機密性、完全性、可用性の確保に努めて、顧客の信頼に応える為、情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策の取り組みを以下の通り実施することより、お客様の信頼の確保及び事業損失を最小限に留めることを目的とします。

弊社は個人情報保護管理者が情報セキュリティ統括責任者として、情報システム管理者を情報管理責任者に任命し、透明性を確保する為に、弊社が別に個人情報監査責任者を監査責任者として設置することにより、情報セキュリティ体制を構築致します。それにより情報セキュリティに関する法令及びその他規範を遵守し、全社の情報セキュリティの状況を適確に把握し、必要な対策を速やかに且つ効果的に実施できるよう取り組んでおります。

弊社は情報資産の機密性、完全性及び可用性を確実に保護する為に、組織的・物理的・技術的安全措置を施すと共に、リスク分析を行い、情報セキュリティ管理体制のもとタイムリー且つ適切な対策を講じます。又、雇用契約や業務契約が終了したものにおいても、秘密保持に関する誓約書を取り交わしセキュリティの強化を図っております。

弊社は「セキュリティ基本規程」、「情報管理規程」、「個人情報保護基本規程」、「情報システム・ネットワーク管理規定」を中核規程として位置付け各種周辺規程及び規範を整備し、情報資産全般の取扱いに関して明確な方針を提示し、情報漏洩等に対し厳しい姿勢を就業規則や誓約書等に折り込み、又、体制並びに規程等の定期的な見直しを図り、改善を行っていきます。

弊社は役員、社員等が情報資産の重要性を十分に理解し、且つ、認識するように必要な研修及び点検を入社時及び月次・年次で行い、且つ、理解を深める為に月次での点検も行っております。

弊社は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ってまいります

弊社は、セキュリティの問題発生並びに漏洩事件及び事故が発生した場合、「セキュリティ基本規程」及び「個人情報漏洩等緊急時対応細則」に基づき迅速に対応し、その被害を最小限に留め再発防止策を講じ、適切な対応を図ります。

弊社は、個人情報保護法、電気通信事業法、サイバーセキュリティ基本法、不正アクセス行為の禁止等に関する法律、不正競争防止法、刑法等の情報セキュリティに関する各種法令やその他の規範、ガイドラインを遵守致します。