サン電子株式会社グローバルDI事業部(以下、「当事業部」という)は、サイバーセキュリティ関連およびデジタルフォレンジック関連機器とソフトウェアの輸入・販売を通じて、お客様の大切な情報資産を保護することが重要な責務であり、取り扱う情報資産の機密性、完全性、可用性を認識し、営業活動及び、販売・運営業務を行うことが必要不可欠と考えます。

このため、情報セキュリティに関連する法令を遵守し、自らも情報セキュリティマネジメントシステムの確立・維持に率先して取り組むことで、情報資産を適切に管理し、お客様の信頼を確実なものとしていきます。

よって、私たちは、情報セキュリティ方針を策定し、本方針に基づいて、ISMS（情報セキュリティマネジメントシステム）を構築・運用し、当事業部を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組んで参ります。

さらに、当事業部は以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。

• お客様との契約及び法的または規制要求事項を尊重し遵守する。
• 情報セキュリティ事故を未然に防止する。
• 万一情報セキュリティ事故が発生した場合、影響を最小限にする。

■対象範囲

情報の重要度に応じて適切な対策を講じるため、情報資産の対象範囲は、ハードウェア・ソフトウェア・記録媒体等の情報システム等および情報システムに記録されている情報並びにこれらの情報に接する社員とします。

■法令遵守

情報セキュリティに関する法令およびその他の指針や規範を遵守します。

■情報セキュリティ管理体制

当事業部では、情報セキュリティ委員長を配置し、情報セキュリティを管理するための必要な対策を講じるため、（コーポレート）情報システム部門及び情報システム部門長と連携し実施、運用いたします。

■個人情報保護

個人情報の保護を重要事項として位置づけ、「個人情報保護方針」を定め、対策を実施します。

■情報セキュリティ対策の実施

対策基準および実施手順を情報セキュリティ規程に定め、対策を実施します。

■準拠の検証

情報セキュリティ委員長は、当事業部におけるすべての情報資産について導入された、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策、緊急時急時対応計画および実施手順が、情報セキュリティ規程に準拠していることを検証します。

■教育・訓練

情報セキュリティ委員長は、社員に対して、計画的にポリシーの教育を実施します。
社員は、情報セキュリティの重要性を認識し、ポリシーを理解し、実践するために、教育・訓練を受講します。

■規程違反に対する対応

情報セキュリティ規程に違反した社員およびその監督者は、その重大性に応じて就業規則の懲罰の対象とします。

■評価・見直し

情報セキュリティ規程、情報セキュリティ対策の評価、情報システムの変更、新たなリスク等を踏まえ、定期的に対策基準の評価・見直しを行ないます。

制定日2023/02/27
改定日2024/01/09
グローバルDI事業部
事業部須藤慎二