情報セキュリティ基本方針

弊社は、弊社が携わる情報資産を過失、事故、災害、犯罪などの脅威から守るとともに、自ら高度情報通信ネットワーク社会の良き構成員としてネットワーク社会の健全な発展に寄与し、社会とお客様の信頼に応えるため、この情報セキュリティ基本方針を定めます。
  1. 弊社は、設備・技術・制度などの各側面からバランスよく情報資産の保護対策を講じ、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。
  2. 弊社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。
  3. 弊社は、法令、事業上の要求事項、情報セキュリティに関する各種規範に基づき、具体的施策を社内諸規定などに明文化のうえ実践するものとし、かつ継続的改善を図ります。
  4. 弊社は、役員・従業員・協力会社社員ならびに弊社の管理下で業務に従事する者に対して、本基本方針ならびに関連諸規程などの説明や教育を実施し、それに対する違反行為に対しては就業規則または契約に基づき明確な責任を求めます。
  5. 弊社は、本基本方針ならびに関連諸規程などが周知・実行・維持され、かつ、継続的改善が行われることを確実にするため、リスクマネジメントの仕組みを構築、維持するとともに、定期的に監査を行い、問題点を明らかにし、これを解決します。

2008年9月1日
サンネット株式会社
代表取締役社長 市川 聡

情報セキュリティ目標

すべてのリスクを定められた受容可能なリスク水準以下に軽減し、重大な情報セキュリティ事故の発生を継続的に抑えることを実現する。