セキュリティポリシー
正和商事株式会社(以下、「当社」)は、お客さまからお預かりした様々な情報の適切な取扱・保管・管理に努め、お客さまならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組んでまいります。
-
方針1. 経営者主導の取組推進
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 -
方針2. 社内体制の整備
当社は、「顧客保護等管理方針」に基づき、情報セキュリティ運用にかかる「情報管理規程」「個人情報安全管理措置基準」等を定め、情報セキュリティ対策の徹底に努めます。また、これらの規程を随時見直すことにより、情報セキュリティ水準の維持・改善に努めます。 -
方針3. 役職員教育・訓練
当社は、定期的な研修実施等を通じて、役職員に対し情報セキュリティのために必要とされる知識、技術を習得させるよう努めます。また、「標的型メール訓練(サイバー訓練)」等を通じ、絶えず情報漏えいリスクに関する啓発を行い、情報セキュリティへの取組みがより確かなものとなるよう努めます。 -
方針4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、お客さまとの契約上の義務を遵守し、お客さまのご期待に応えます。また、万一、法令違反、契約違反または事故が発生した場合には適切に対処するとともに、 再発防止に努めます。
制定日:2025年11月18日