情報セキュリティ強化に向けた当社の取り組み

　情報セキュリティ管理基本方針

株式会社秀峰（以下、当社）は、当社保有の情報資産及びお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

【1. 経営者の責任】
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

【2. 社内体制の整備】
当社は、情報セキュリティ対策を社内の正式な規則として定め、その推進のために、情報セキュリティ委員会を設置します。

【3. 従業員の取組み】
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにすると共に、情報資産を経営上重要な資産としてその保護、管理に努めます。

【4. 法令及び契約上の要求事項の遵守】
当社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

【5. 違反及び事故への対応】
当社は、情報セキュリティ方針及び関連規程を遵守し、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には迅速かつ適切に対処し、再発防止に努めます。