1. 基本方針

当社は、日本および中国における輸出入業務、一般的な越境EC事業、倉庫サービス、コンテナハウス「XHOUSE」の販売・プロモーションを展開する企業として、業務に関わる情報資産を適切に管理し、第三者への不正な情報漏洩やサイバー攻撃から保護することを最優先の課題とします。

2. 適用範囲

本ポリシーは、当社の役員、従業員、および当社の業務に関与するすべての関係者に適用されます。

3. 情報セキュリティ管理体制

当社は、情報セキュリティ管理責任者（CISO）を任命し、情報セキュリティに関する体制を整備します。また、定期的な監査と見直しを行い、継続的な改善を図ります。

4. 情報資産の保護

当社は、個人情報や取引情報を含むすべての情報資産に対し、適切なアクセス管理、暗号化、バックアップを実施し、不正アクセス、情報漏洩、改ざん、紛失を防止します。

5. サイバーセキュリティ対策

当社は、コンピュータウイルス、不正アクセス、サイバー攻撃に対する適切な対策を講じ、必要に応じて最新のセキュリティ技術を導入します。

6. 教育・啓発

当社の役員および従業員に対し、情報セキュリティの重要性を理解し、適切に運用できるよう定期的な教育・研修を実施します。

7. 法令遵守

当社は、日本および関係国の情報セキュリティ関連法規を遵守し、適切な情報管理を行います。

8. 事故発生時の対応

万が一、情報セキュリティに関する事故が発生した場合には、速やかに対応し、影響の最小化を図るとともに、再発防止策を講じます。

9. 継続的な改善

当社は、情報セキュリティに関するリスクアセスメントを定期的に実施し、情報セキュリティ対策を継続的に見直し、改善します。

制定日：2025年2月
三和商事株式会社