情報セキュリティ方針

制定：2025年（令和7年）
シロタNEX株式会社
代表取締役　代田 雅也

1. 基本方針

シロタNEX株式会社（以下「当社」）は、情報資産を適切に管理・保護することが重要な責任と認識しています。 当社は ISO/IEC 27001（ISMS）の要求事項に沿って情報セキュリティ水準の向上に努めます。

2. 情報資産の保護

顧客データ、社内情報、個人情報など全情報資産について、機密性・完全性・可用性を確保します。

3. 外部脅威への対策

不正アクセス、サイバー攻撃、マルウェア感染等に対し、技術的・組織的対策を実施します。

4. アクセス管理

最小権限の原則に基づきアクセス制御します。

5. 情報の持ち出し

社外持ち出しは承認制とし、必要な保護措置を講じます。

6. 社員教育

社員教育を定期的に実施します。

7. インシデント対応

事故発生時は迅速に対応し、再発防止策を実施します。

8. 継続的改善

ISMS（情報セキュリティマネジメント）を継続的に改善します。