ソリッド株式会社(以下「当社」)は、情報資産の保護を重要な経営課題と位置づけ、全従業員が一体となり、セキュリティ強化に取り組むため、以下の方針を定めます。
当社は、情報資産を不正アクセス、漏洩、改ざん、紛失から守るため、最新の技術的および物理的なセキュリティ対策を実施し、これを継続的に維持、強化します。
全従業員に情報セキュリティの重要性を理解させるため、定期的な教育や訓練を実施します。さらに、新たな脅威や技術進展に対応した教育内容を適宜見直します。
当社は、外部環境の変化や技術の進展を踏まえ、情報セキュリティ対策を定期的に評価し、管理体制の継続的な改善に努めます。
情報セキュリティに関する国内外の法令、規範、および契約事項を遵守します。遵守状況を定期的に確認し、必要な是正措置を講じます。
セキュリティ事故や違反行為が発生した場合、迅速かつ適切に対応し、被害を最小限に抑えます。また、原因を徹底的に調査し、再発防止策を講じます。違反行為を行った従業員に対しては、規定に基づき厳正に対応します。