情報セキュリティ基本方針
S&Hパートナーズ株式会社(以下、当社)は、中小企業のお客様に対し、サイバー攻撃・情報漏えいへの対応に特化した事業継続計画(BCP)の策定支援、事業継続力強化計画の認定支援、社内浸透支援、セキュリティ対策の実装支援等を提供しています。
当社は、業務を通じて取り扱うお客様情報、業務上の機密情報、ノウハウその他の情報資産を重要な経営基盤と認識し、情報セキュリティの確保が社会的責任であると考えています。
これらの情報資産を事故、災害、不正アクセス、情報漏えいその他の脅威から保護し、お客様ならびに社会からの信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。
1 経営者の責任
当社は、情報セキュリティを経営上の重要課題の一つと位置づけ、経営者の主導のもと、情報資産の保護と事業継続の両立を図るための体制整備、資源配分及び継続的な改善に責任を持って取り組みます。
2 社内体制の整備
当社は、情報資産の適切な管理を実現するため、情報セキュリティに関する責任体制を明確にし、社内規程、運用手順及び必要な対策を整備します。
また、事業環境や脅威の変化に応じて、管理体制及び対策内容を継続的に見直します。
3 従業員の取組み
当社の役員及び従業員は、情報セキュリティに関する必要な知識及び意識の向上に努め、教育、訓練及び日常業務を通じて適切な取扱いを徹底します。
また、守秘義務及び社内規程を遵守し、お客様情報及び機密情報の保護に責任を持って取り組みます。
4 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関して適用される法令、規制、指針、契約上の義務その他の要求事項を遵守し、お客様及び取引先から求められる適切な管理水準の維持に努めます。
5 違反及び事故への対応
当社は、情報セキュリティに関する事故、障害、法令違反又は契約違反が発生し、又はそのおそれが生じた場合には、速やかに事実確認、影響把握、原因分析及び是正対応 を行うとともに、必要に応じて関係者への報告及び再発防止策の実施に努めます。
制定日:2026年4月9日
S&Hパートナーズ株式会社
