ＩＳＭＳ基本方針

　株式会社サン・エンジニアリング（以下「当社」といいます）は、「みんなのよりよい明日のために、社会の発展に貢献する」という経営理念のもとシステム開発・ソフトウェア開発を通して、社会に貢献する事業活動を遂行します。その上で、情報セキュリティの重要性を認識し、情報セキュリティマネジメントシステム（ISMS）の基本方針、情報セキュリティ方針及び情報セキュリティ目的を定めます。

　情報セキュリティ目的は、リスクマネージメントシステムを適応することによって情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼性を利害関係者に与えることを目的としています。

情報セキュリティ方針

１．情報セキュリティのための経営陣の方向性及び支持を、事業上の要求事項、関連する法令規制に従って
　　規定します。

２．当社は、ISMSを構築し、継続的に改善し維持します。

３．当社は、事業上の要求事項、個人情報の保護に関する法律、不正アクセス行為の禁止等に関する法律、
　　著作権法等の法律、法令又は規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を
　　順守します。

４．当社は、法令上、事業上の要求事項から情報資産の評価基準を定め、この評価基準に基づき情報資産を分類し
　　保護します。この中で、高度に保護すべき情報資産は、お客様及びお客様からご提供を受けた情報、
　　システム開発、商品開発に関する情報及び各種の個人情報です。

５．当社は、情報資産の機密性、完全性、可用性に関する脅威や脆弱性を特定し、かつ定量化して、
　　定期的にリスクアセスメントを実施しリスク対応します。

６．当社は、情報セキュリティ管理者を任命し、情報セキュリティに関する管理運用に関する組織的な体制を
　　確立します。

７．当社は、組織のプロセスへのISMS要求事項の統合を確実にするため、全ての経営者及び従業員に対し
　　ISMSの基本方針、情報セキュリティ方針及びISMS関連規約などの教育を行いISMSの周知徹底をすると共に、
　　人的セキュリティの確保に努めます。

８．当社は、情報セキュリティに関する事件・事故の発生又は疑いの生じた場合は、被害の拡大を防ぎ、
　　又は事件・事故の発生を未然に防止することができるように連絡報告体制を確立します。

９．当社は、事件・事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対応し、
　　速やかに事業活動が再開できるように、必要な事業継続計画を立てるとともに、定期的にリスクアセスメントを
　　実施しリスク対応します。

１０．当社は、本ISMS基本方針及び情報セキュリティ方針をホームページに公開し、従業員及び外部関係者に
　　通知します。