シーレックス株式会社本社および東京事務所（以下当組織という。）の業務の運営は、お客様との信頼関係の上に成り立っており、情報セキュリティに対する取り組みも信頼関係を維持する上での礎のひとつとなっている。当組織がお客様の信頼を今後も保持し、より良いサービスを提供していくためには、情報資産に対して適切なセキュリティ対策を実施し、情報資産の紛失、盗難、不正使用から保護することが重要であり、これを究極の目的とする。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、当組織の役員、社員、派遣社員、およびアルバイト（以下、｢従業員｣という。）が情報セキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要である。ここに当組織としての「情報セキュリティ基本方針」を定め、当組織が保有する情報資産の適切な保護対策を実施するための指針とし、経営陣を含む全従業員は、本趣旨を理解し、この方針の下に情報セキュリティマニュアル類に忠実従って業務を遂行することを宣言する。

１．【適用範囲】

当組織の管理下にある、すべての業務活動に関わる情報資産を保護の対象とする。

２．【管理者の任命と義務】

当組織は、ＩＳ管理責任者を定め、全組織の情報セキュリティ施策に基づいたセキュリティ施策の推進を図る。また、ＩＳ委員会を設置し、情報セキュリティ維持に関わる活動を推進すると共に、同委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護する。

３．【組織構成員の義務】

当組織の役員、従業員およびその他当組織の業務において情報資産を取り扱うすべての者は、「情報セキュリティ基本方針」、｢情報セキュリティマニュアル｣、「情報セキュリティ規定」および「情報セキュリティ手順書」に従って行動するものとする。また、従業員は、当組織に対して秘密保持を誓約する。

４．【情報の特定と対策】

当組織は、企業秘密情報や個人情報を特定する。特定した情報に対して、そのレベルに応じた保護対策のために最適な情報セキュリティ対策を講じる。

５．【情報セキュリティの推進】

当組織は、情報資産に関する不正な浸入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう適切な処置を講じ、新たな脅威にも対応できるよう、情報セキュリティ体制の継続的な改善活動を行う。また、万一、重大な障害が発生し情報資産に被害があった場合には、事業活動に対する障害に対処し、重大な故障または災害の影響から重要な事業プロセスを保護する。

６．【関連法令】

当組織は、情報資産を保護するにあたり、ＩＳＯ２７００１：２００５の規格ならびに関連法令等を遵守する。

７．【啓発・教育】

当組織の従業員に対する情報セキュリティマネジメントシステムに関する啓発・教育訓練活動は、経営陣の指示のもと、ＩＳ委員会で推進を図る。外部委託および協力会社社員等についても、同様にこの基本方針の周知を図る。