Compliance

当社およびグループ各社（以下、「エスワイズホールディングス」）は、経営理念の下、エスワイズホールディングスに関わるあらゆる人に対して、より良い未来を提案し、どんな時代にも成長し続ける企業を増やし、あらゆる人が幸せにその可能性を開花させ、社会の生産性向上を支援していくことで、常に社会に必要とされる経営をめざします。

我々は、お客様やお取引先様からお預かりした情報を含むエスワイズホールディングスの情報資産を守ることを責務と考え、『情報セキュリティ基本方針』を策定し、エスワイズホールディングス全社のすべての役員・従業員（以下、「役職員」という）は本趣旨を理解と遵守をし、情報セキュリティの維持及び改善に取り組みます。


1. 社内管理体制の構築・整備
エスワイズホールディングスは、情報セキュリティの維持及び改善のために情報セキュリティ管理の体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。情報管理体制を構築し、エスワイズホールディングスの管理下にある情報資産の適切な運用の推進に努めます。


2. 全役職員の取組み
企業活動において知り又は知り得た情報及び業務上保有する全ての情報に対して、これら情報資産に携わる役職員は、必要な教育訓練を定期的に実施し、本方針を周知し、知識・技術を習得し、安全管理策を確かなものにします。


3. 法令及び契約上の要求事項の遵守
情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

4. 内部ガイドラインの整備と違反及び事故への対応
内部ガイドラインや各種手順書を整備し、個人情報を含む情報資産全般の取扱いについて明確にします。
情報セキュリティに関わる法令違反、契約違反及び事故に対しては、発生の予防を図り、万一発生した場合にも迅速に対処し、再発防止に努めるのみならず、厳しい態度で挑むことを、社内外に周知徹底します。


5. 監査体制の整備、充実
本方針、ガイドライン及び手順書等への準拠性に対する内部監査の実施体制を整備し継続していくことに努めます。
これらの活動により、役職員が本『情報セキュリティ基本方針』を含む規則を遵守していることを証明します。


6. 継続的な改善
本方針を実行するマネジメントシステムを組織内で運用し、関連規程、手順書及び情報セキュリティ対策実施状況の継続的な改善に努めます。