情報セキュリティ基本方針

当社およびグループ各社（以下「エスワイズホールディングス」）は、経営理念のもと、ステークホルダーの皆さまに信頼される企業であり続けるため、情報セキュリティの確保を重要な責務と位置づけています。

当社は、お客様およびお取引先様からお預かりした情報を含む情報資産を適切に保護し、漏えい、滅失、毀損、不正アクセス等のリスクに対して、継続的に対策を講じます。

エスワイズホールディングスの役員・従業員（以下「役職員」）は、本方針を理解し遵守するとともに、情報セキュリティの維持・向上に取り組みます。

管理体制の構築・整備

情報セキュリティの維持・向上のため、管理体制を整備し、必要な規程・ルールを整え、情報資産の適切な運用を推進します。

役職員への教育・啓発

情報資産を取り扱う役職員に対し、必要な教育・訓練を定期的に実施し、知識・技能の向上と適切な運用の徹底を図ります。

法令・契約上の要求事項の遵守

情報セキュリティに関する法令、規制、ガイドラインおよび契約上の義務を遵守します。

規程・手順の整備とインシデント対応

情報資産（個人情報を含む）の取扱いに関する規程・手順を整備し、違反や事故の予防に努めます。
万一発生した場合は、迅速に対応し、原因究明と再発防止を徹底します。

監査・点検

本方針ならびに関連規程の運用状況を定期的に点検・監査し、実効性の確保に努めます。

継続的な改善

情報セキュリティに関する管理の仕組みを継続的に見直し、改善します。