さんびるグループ
情報セキュリティ基本方針

株式会社　さんびる　グループ５社[㈱さんびる、㈱山陰管財、アイカム㈱、㈱ＳＫＳＳ、㈱ＴＫＳＳ]は、「きれい、安心、そして感動を！！」をスローガンに持つ総合ビルメンテナンス企業として、当社が取扱うお客様の情報をはじめとする情報資産全てに対し過失、事故、災害、犯罪などの脅威から守り、お客様に対する継続的、安定的なサービスの提供を確保するため、ＩＳＯ２７００１「情報セキュリティマネジメントシステム」を構築し、戦略的なリスクマネジメントの基、継続的改善を行い適切な情報セキュリティ対策を実施します。

1. 適切な物理的、技術的、管理的諸施策を講じ、情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害などが発生しないように努めます。

2. 万一情報資産にセキュリティ上の被害が発生しても、その原因を迅速に究明し、被害を最小限に止めるように努めます。

3. 社員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取扱い及び管理に関し周知・徹底を図ります。

4. 情報資産を保護するにあたり関連法令等および顧客との契約上のセキュリティ義務を遵守します。

5. 事業活動で取り扱う個人情報について、個人情報保護策の確保に細心の注意を払います。

6. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な規準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。

7. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正措置の推進による実効性の追求と信頼性向上を図り、事業継続に貢献します。

以上の活動を継続的に改善・実施し、かつ新たな脅威にも対応できるよう情報セキュリティ管理体制を確立し実施します。

平成３1年３月１日改訂
　
株式会社さんびる
代表取締役　田中　正彦