SECURITY ACTION 二つ星を宣言しました。

有限会社サカエイノヴェーションは、独立行政法人情報処理推進機構(IPA)の創設した「SECURITY ACTION」の趣旨に賛同し、「SECURITY ACTION」二つ星を宣言しました。

◆「SECURITY ACTION」の概要
「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに2段階の取り組み目標が用意されています。

※外部サイトに移動します。


◆有限会社サカエイノヴェーションの情報セキュリティ基本方針

有限会社サカエイノヴェーション(以下、当社)は、当社およびお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティ責任者を任命し、適切な情報セキュリティ対策を講じます。

3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術の習得に努めるとともに、お客様の情報資産に細心の注意を払い、情報セキュリティの脅威や違反が生じたときは速やかに経営者に報告します。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

5. 適切な情報セキュリティ対策の実施
当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざん・サイバー攻撃などの事故を未然に防止するために必要な情報セキュリティ対策実施に努めます。

6. 継続的な改善
当社は、情報セキュリティの取り組みを継続的に評価し、また見直すことにより、情報セキュリティマネジメントの継続的な改善に努めます。

7.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。