制定：2017年4月1日
代表取締役会長　足立　靖之

1.情報セキュリティの目的

サン・ライズ・システムズ株式会社（以下、当社）では情報サービス業としての事業の特性上、お客様やお取引先様からお預かりした個人情報を始めとする様々な情報資産を多数保有しております。これらの情報資産に対し、最適な管理を行うことで、漏洩や改ざん等のトラブルを起こさず、適切な保護を実現することは、お客様にご満足頂ける最良のサービス提供の一環であり、お客様と共に当社の事業を発展させていくための重要な責務と位置付け、企業価値向上に向けた経営戦略の一つとして捉えています。当社は、お客様並びに当社の情報資産を適切に管理保護することを目的に、この基本方針を定め、実施・維持・監視・改善してまいります。

2.適用範囲

この基本方針の適用範囲は、役員及び全ての従業員（社員、契約社員、派遣社員 等）、当社が業務上保有する情報資産、業務プロセスに適用します。

3.情報セキュリティに関する行動指針

1. 当社は、情報資産の機密性、完全性、可用性を確実に維持するため、業務形態に応じた適切な管理策を講じることで、最適な情報セキュリティ管理を実現します。
2. 当社は、情報セキュリティの重要性・継続性を認識した上で、情報資産に対するリスクを特定し、分析し、評価し、対応策を策定するまで、適切なリスクアセスメントを実施します。また、対応後の評価と見直しを定期的に実施することで継続的な改善に努めます。
3. 当社は、万一、情報セキュリティに関する事故や災害が発生しても、その原因を迅速に究明し、被害を最小限に止めるとともに再発防止に努めます。

4.法規等の遵守

当社は、情報セキュリティに関する法令・規則及び契約上の要求事項を遵守します。

5.適用範囲の対象者への啓発と教育

当社は、組織内の役員及び従業員へ教育・訓練を行い、情報セキュリティに対する意識の向上及び関連する諸規定の周知徹底を図ります。