情報セキュリティ基本方針

サウンドワークスエイチアール（以下、「当社」といいます。）は、お客様からお預かりした/当社の/情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 情報セキュリティへのコミットメント

当社は、情報資産を適切に保護し、情報セキュリティの確保に最善を尽くすことを約束します。情報セキュリティの重要性を認識し、関係法令や規制要件を遵守するとともに、情報漏洩やサイバー攻撃などのリスクに対処するための適切な対策を講じます。

2. リスク管理

当社は、定期的なリスク評価を実施し、情報セキュリティの脅威や脆弱性を評価し、リスクに対する適切な対策を策定します。リスクの特定、評価、対策の実施を通じて、情報セキュリティのレベルを継続的に向上させます。

3. アクセス制御

当社は、情報資産へのアクセスを適切に管理し、必要最小限の権限でのみ情報へのアクセスを許可します。従業員や関係者のアカウントは適切に管理され、必要に応じてアクセス権限の削除や変更が行われます。

4. 教育と訓練

当社は、従業員や関係者に対して定期的な情報セキュリティ教育や訓練を提供し、情報セキュリティ意識の向上を図ります。適切な情報セキュリティ対策の実施やセキュリティインシデントへの対応能力を向上させることを目指します。

5. セキュリティインシデントへの対応

当社は、セキュリティインシデントが発生した場合には迅速かつ適切な対応を行います。インシデントの報告・分析、復旧措置の実施、再発防止策の検討などを行い、同様の問題が再発しないよう努めます。

6. 継続的な改善

当社は、情報セキュリティ管理システム（ISMS）の継続的な改善を実施し、情報セキュリティのレベルを向上させます。定期的な監査や評価を通じて、システムやプロセスの改善点を特定し、効果的な情報セキュリティ対策を実施します。

7. コンプライアンス

当社は、情報セキュリティに関する法令や規制、業界のベストプラクティスに準拠し、情報セキュリティの要件を遵守します。また、関係者とのコミュニケーションを強化し、情報セキュリティに関する信頼性を確保します。

制定日:2024年4月1日

サウンドワークスエイチアール

代表創業者　向田 浩文