エスディーテック株式会社

エスディーテック株式会社（以下「当社」とします。）は、当社における情報資産をあらゆる脅威から守り、お客様情報のセキュリティに関するインシデントの防止を図る事により、お客様の信頼確保及び事業損失を最小限に留めることを目的として本ポリシーを定め、安全かつ適正な情報セキュリティ対策を実施します。

1. 当社は従業員等が本ポリシーを遵守のうえ、情報セキュリティ基本規程等を定め、全ての従業員がこれらを遵守のうえ業務にあたり、組織的に管理し、運用を継続します。
2. 当社の業務に関連する全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損等）から保護するために情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。
3. 当社は、情報資産の取り扱いについて、関係法令及び契約上の要求事項を遵守するものとする。
4. 当社は、重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
5. 当社は、情報セキュリティの教育・訓練を従業員等に対して定期的に実施するものとする。
6. 当社は、情報セキュリティ保護の為、内部監査または対策状況の見直しを定期的に実施するものとする。

制定日　2018年4月1日
改訂日 2023年9月19日

エスディーテック株式会社
代表取締役社長 川端 一生