株式会社スカイウイル（以下、当社という）は、お客様へのサービス提供において、お客様に信頼していただき、かつ、満足し喜んで頂けること、そして今までになかった新しい価値を創造することを重視しています。そのためには、柔軟な発想と誠実かつ正しい信念を持った人材を育成し、高品質かつより良いサービスを提供し続けていくことが重要です。

情報セキュリティの重要性や、情報セキュリティが損なわれた際に、お客様及びその他関係者の皆さまにどのような影響があるかを認識したうえで、関連する法律・法令・規格や各種の規範に照らして、当社が選択できる適正な方針や目的を設定し、対策を実施・運用・改善していくため、ここに「情報セキュリティ方針」を定めます。

1 情報セキュリティ目的

(1)法令及び規制要求事項並びに契約上の情報セキュリティインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とする
(2)適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生ゼロを目指す。
(3)万が一情報セキュリティインシデントが発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、 また再発を防止する。

2 適用範囲
当社の管理下および当社事業部内における、すべての業務活動に関わる情報を対象とする。

3 実施事項
当社は本方針に基づき、各事業部ごとにセキュリティ目的を定め、以下項目に基づき定期的にその目的の達成度合いをレビューすることとする。

(1) 情報セキュリティの基本的な維持事項である「機密性」「完全性」および「可用性」を確保し維持する。
(2) 日本国内の法律・法令・条例または日本国が批准する条約が要求する事項に対して違反しない。
(3) 重大な障害または災害から事業活動が中断しないように、予防および回復手段と手順を策定し、定期的な見直しを行う。
(4) 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施する。
(5) 情報セキュリティ上の諸規程へ違反している事象や、情報セキュリティの観点から是正が必要と判断された弱点を報告・調査し、対応する。

4 責任と体制
(1) 情報セキュリティの責任は、当社の情報セキュリティ責任者である代表取締役が負う。そのために代表取締役は、適用範囲の従業員が情報セキュリティ目的を達成するために必要とされる資源を提供する。
(2) 当社の従業員は、顧客情報やユーザ情報あるいは取引先情報を適正に守る義務があるものとする。
(3) 当社の従業員は、本方針を維持するために策定された手順に従わなければならないものとする。
(4) 当社の従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
(5) 当社の従業員が、取り扱う情報資産の保護を危うくする行為を行った場合は、当社の就業規則に従って処分を行うものとする。

5 ISMS の継続的運用
当社の情報セキュリティマネジメントシステムの見直しは、環境変化に合わせて継続的に改善実施するものとする。