情報セキュリティ基本方針

「ビジネスオーガナイジングによるビジネスメリットの提供」

当社は、エレクトロニクス関連分野を中心に、商社機能とメーカー機能を併せ持ち、「世界に点在する様々なニーズを自在にコーディネートし、顧客に具体的なビジネスメリット（顧客価値）を提供する『グローバル・ビジネス・オーガナイザー』たること」を基本方針とし、「世界のリソースの有効活用を追及し、社会システムの活性化と人類の進歩に貢献する」ことを目指して企業活動を推進する。
これを実現するために、以下の情報セキュリティに関する取り組みを実施し、お客様情報をはじめ当社で取り扱う全ての情報の適切な保護を実現する。

1. 情報セキュリティ管理施策の実施と推進

   管理責任者、情報セキュリティ委員会、情報セキュリティ監査責任者を設置し、情報セキュリティを管理するためのマネジメント体制を確立し、情報資産のセキュリティリスクを受容レベルまで低減するとともに、継続的かつ計画的にリスクを低減するために以下の事項を実施する。

   1. 全社員にお客様情報の重要性を理解させ、情報セキュリティに必要な教育訓練を実施する。
   2. 未遂を含む事件・事故の適切な評価と報告を行う。
   3. 災害、重大な事件・事故などに備えて事業継続計画を策定し維持し評価する。
   4. 全ての情報を識別・分類し、分類された区分に必要な管理策を定めその実施状況を監査する。
   5. 情報は「知る必要がある関係者のみに情報を与える」原則に従い開示する。
   6. ネットワーク、サーバ、パソコンなどの情報インフラおよび情報システムに必要なセキュリティ対策を実施する。
   7. 取引先および当社の関係・関連会社と適切な秘密保持契約を締結し、その実施状況を監査する。
2. 情報セキュリティに関する法令、契約、規制の遵守

   法令、契約（特に、お客様との秘密保持契約）、規制を基に当社の規定を定め、これを周知徹底させるための教育を実施し、情報セキュリティに対する高い意識を持ち、この規定を遵守することを社員の義務とする。

3. リスクマネジメント構造の確立

   お客様情報の保護を第一義にするという観点から、効果的なセキュリティ対策を推進するために情報資産の洗い出しおよび分類を実施し、その価値、資産に対する脅威、脅威がつけ込むぜい弱性を機密性、完全性、可用性それぞれの観点からリスクアセスメントを行い、リスクマネジメントを確立する。

4. 情報セキュリティの継続的改善

   情報資産の価値の変化や、新たなセキュリティ脅威の出現などによる、情報セキュリティ環境の変化対応や対策の評価、見直し、監査を行い、継続的改善を図る。

2007年12月
シークス株式会社
代表取締役社長 兼 COO
村瀬 漢章