情報セキュリティ基本方針

 株式会社サンコー及び THAI SANKO Co., Ltd.は、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進することを宣言します。また、お客様や投資家の信頼を得るために、役員及び従業員が基本方針に則り業務をおこなうと共にその継続的確保・向上に努めます。 

 １．適用範囲 

 本方針では、サンコーグループが管理するすべての業務活動に関わる情報資産（含個人情報）を適用範囲とします。 

 ２．法令遵守 

 サンコーグループは、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。  

  ３．情報セキュリティ管理体制の確立 

  サンコーグループは、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ管理体制を構築します。 

 ４. 情報セキュリティ対策の実施 

 サンコーグループは、昨今の企業情報システムの情報漏えいや不正アクセス等の社会問題に対応し、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。 

 ５. 情報セキュリティ教育・訓練の実施 

  サンコーグループは、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要なルールを明確にし、教育・訓練を実施します。 

６. 情報セキュリティに関する顧客要求に対応 

サンコーグループは、顧客からの信用を重んじ、情報セキュリティに関する顧客要求を重視し、EDI 商取引やその他機密の取り扱いについて、顧客要求や要望等に対して、十分な対応が取れるよう真摯に改善に取り組んで行きます。 

７. 定期的評価および継続的改善 

サンコーグループは、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。 

２０２４ 年４月１２日
株式会社 サンコー
代表取締役社⾧ 竹村 潔