株式会社スリーブ（以下、「弊社」といいます。）は情報セキュリティへ対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。

情報セキュリティへの取り組み

弊社は情報セキュリティを企業の重要な責務と捉え、顧客や関係者の信頼を守るために情報セキュリティに注力します。情報セキュリティに関するリスクを管理し、情報の機密性、完全性、可用性を確保します。

リスク管理と予防

弊社は定期的に情報セキュリティのリスク評価を実施し、潜在的な脅威や脆弱性を特定し、適切な予防措置を講じます。これにはセキュリティポリシーの策定と遵守、セキュリティ意識の向上、技術的なセキュリティ対策の実施などが含まれます。

適切なアクセス制御

情報へのアクセスは必要最小限に制限され、役割や業務に応じてアクセス権が適切に割り当てられます。機密情報へのアクセスは関係者にのみ許可され、アクセス権の管理は定期的にレビューされます。

セキュリティ意識の向上

全ての従業員は入社時および定期的に情報セキュリティトレーニングを受けます。トレーニングは情報セキュリティの重要性やリスク、セキュリティポリシーの遵守、フィッシング攻撃などの脅威について啓発する内容を含みます。

セキュリティインシデント対応

セキュリティインシデントが発生した場合、弊社は迅速かつ適切に対処します。インシデントの報告および対応手順を明確化し、適切な対策を講じる事で被害を最小限に抑えます。

法令および規制への遵守

弊社は情報セキュリティに関連する法令や規制を遵守し、個人情報保護法や関連する業界規制などの規制要件を満たします。法令や規制の遵守は情報セキュリティポリシーの一部として定められ、定期的な監査や評価を通じて確認されます。

継続的な改善

弊社は、情報セキュリティのレベル向上を目指し、定期的な監査や評価を通じて、ポリシーと手順の改善を継続的に行います。