情報セキュリティ基本方針
さくらインターネットグループ(以下、「当グループ」)は、総合的なITインフラ・プラットフォーム企業グループとして、私たちとつながりのあるすべての人たちのためにあらゆるアプローチを“インターネット”を通じて提供することを企業理念として活動しています。
この理念の実現には、情報セキュリティに関する企業モラルを堅持し、お客様からお預かりする情報資産ならびに当グループの経営資源としての情報資産をあらゆる脅威から保護することが重要な課題となります。
情報セキュリティマネジメントシステムを確立し継続的な改善を行うことによりこの課題を解消し、セキュリティ基盤をより強固なものとするために「情報セキュリティ基本方針」を定め、推進いたします。
各種法令等の遵守
情報セキュリティに関する法令、その他の規範、ガイドラインおよび契約上のセキュリティ要求事項を遵守します。
情報資産の保護
保有する全ての情報資産の機密性、完全性および可用性を維持するために脅威および脆弱性の識別、リスクの特定を実施し対策を行います。
教育・訓練の実施
役員および従業員に対し必要な情報セキュリティ教育を実施し、本方針ならびに各種規程の周知徹底とリテラシーの向上を進めます。
事故発生時の対策
情報資産の漏洩、紛失、毀損、不正利用等の情報セキュリティ事故の未然防止に努めていますが、万一、事故が発生した場合には、被害を最小限に留めるとともに速やかに必要な情報を開示し、再発防止策を含む適切な対策を講じます。
環境変化への対応
事業領域や取扱う情報資産、情報通信技術等の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直し、継続的な改善に努めます。
- 2005年5月30日 制定
- 2019年1月21日 改訂
- さくらインターネット株式会社
代表取締役 社長
田中 邦裕
ISO27001の認証取得について
さくらインターネット株式会社は、全ての事業所及びデータセンターを対象に、情報セキュリティマネジメントの認証基準「JIS Q 27001:2014(ISO/IEC27001:2013)」を取得しています。ISO27001/ISMS は、情報セキュリティ管理に対する国際水準の第三者適合性評価制度です。
お客様のビジネスへのさらなる貢献を目指し、さくらインターネットは継続的に情報セキュリティ水準の向上を行って参ります。
登録内容
登録内容につきましては、「情報セキュリティへの取組み」をご確認ください。