株式会社ソニック - 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ソニック（以下、当社）は、顧客情報、業務情報、従業員情報を含む全ての情報資産を適切に管理・保護することが、当社の重要な社会的責任であると認識しています。当社は、以下の基本方針に基づき、情報セキュリティを確保し、信頼性の高いサービスを提供することで、ステークホルダーからの信頼を得ることを目指します。

１．法令および規範の遵守

当社は、個人情報保護法やサイバーセキュリティ関連法規、業界基準を遵守します。

２．情報資産の保護

当社は、情報資産に対する不正アクセス、漏えい、改ざん、紛失、破壊等のリスクを最小化するため、適切なセキュリティ対策を講じます。

３．リスク管理の徹底

情報セキュリティにおけるリスクを特定・評価し、必要な管理策を実施します。

４．従業員の意識向上

全従業員および関係者に対して、情報セキュリティの重要性を教育・訓練し、全員が適切な行動を取るよう努めます。

５．継続的改善

情報セキュリティマネジメントシステム（ISMS）を維持・運用し、定期的に評価と見直しを行い、継続的な改善を実施します。

本方針は、全従業員および関連するステークホルダーに周知徹底し、確実に実行します。

制定日：2025年1月1日
株式会社ソニック
代表取締役社長　黒田和徳