SCI総合研究所株式会社(以下、「当社」)は、お客様との信頼関係を第一に考え、質の高いサービスを提供することを経営の重要課題としています。 当社が取り扱う情報資産、とりわけお客様からお預かりする機密情報や当社の知的財産を過失、事故、災害、犯罪などの脅威から保護するため、以下の通り「情報セキュリティ基本方針」を定めます。 経営層を含む全従業員は本方針を理解し、情報資産の適切な保護と適正な管理に努めます。
情報セキュリティの定義
情報セキュリティとは、情報の「機密性(許可された者だけがアクセスできる)」「完全性(正確で改ざんされていない)」「可用性(必要な時に利用できる)」を維持することと定義します。
適用範囲
当社の管理下にある、すべての業務活動に関わる情報資産(ハードウェア、ソフトウェア、データ、ドキュメント等)および、それを利用する全従業者(役員、正社員、契約社員、臨時社員、外部委託先等)を対象とします。
管理体制の構築
当社は、情報セキュリティに関する最高責任者を任命し、情報セキュリティを維持・管理するための体制を構築します。責任者は、情報資産の重要度に応じた適切な対策を講じます。
法令・規範の遵守
当社は、個人情報保護法、不正競争防止法、著作権法をはじめとする情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上の義務を遵守します。
安全管理措置
当社は、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏洩などを防止するため、物理的・技術的・組織的に適切な安全管理措置を講じます。また、万が一情報セキュリティ上の問題が発生した場合には、迅速に原因を究明し、被害を最小限に止めるよう努めます。
教育・訓練
当社は、全従業者に対して定期的な情報セキュリティ教育を実施し、セキュリティ意識の向上と基本方針の周知徹底を図ります。
継続的な改善
当社は、社会情勢の変化や技術の進歩、経営環境の変化に合わせて、本方針および関連する規定類を定期的または必要に応じて見直し、情報セキュリティマネジメントシステムの継続的な改善に努めます。
制定日:2026年1月24日
SCI総合研究所株式会社 代表取締役 上脇 優人