情報セキュリティ管理体制

ISO/IEC 27001　情報セキュリティマネジメントシステム

「情報セキュリティ方針」

　SMFLレンタル株式会社コーポレートセールス事業部テクニカルセンター及びサポートチーム（以下、当組織）は、お客様にレンタル及び付随するサービスを提供するプロセスにおいて、お客様の機密情報をお預かりしております。 これは、当組織とお客様との信頼関係があってはじめて成り立つことと認識しております。 当組織がお客様からの信頼を維持し、より良いサービスを提供するためには、これらの情報を当組織の重要な情報資産と位置づけ、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。 そのためには、物理的・環境的・技術的なセキュリティの具体的対策と共にセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。 ここに「情報セキュリティ方針」を定め、当組織が保有する情報資産の適切な保護方針を実施するための指針とします。

1. 経営陣の責任
   当組織は、経営陣主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 組織体制の整備
   当組織は、情報セキュリティの維持及び改善のための体制を整備し、情報セキュリティ対策を組織内の正式な規則として定めます。
3. 従業者の取組み
   当組織の従業者は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにし、より高いセキュリティレベルを継続的に目指します。
4. 法令及び契約上の要求事項の遵守
   当組織の従業者は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
   当組織は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日　2023年7月1日
ＳＭＦＬレンタル株式会社
コーポレートセールス事業部長