情報セキュリティ方針

最終更新日：2023年10月24日

 

株式会社サンリオ（以下、「当社」とします）では、お客様の情報、お取引先様の情報、当社自身で作成した情報等を活用し、事業活動を行っております。これらの情報と、それを取り扱う情報システムを様々な脅威から保護し、安心してお客様に当社の商品やサービスをご利用いただくことが、事業者としての責任であると認識しております。
当社は、情報セキュリティを重要施策の一つとして位置づけ、以下の取り組みを実施します。

1.体制

当社は、情報セキュリティに関する全社的な統括責任者、統制部門を定めるとともに、社内各部門の責任者、業務で使用している情報および情報システムの管理者を定め、対策を実施します。また、全社的なリスクへの対応判断、是正対応を行います。

2.情報セキュリティ対策

当社は、全社的な情報セキュリティマネジメント活動を定義するとともに、当社が保有する情報および情報システムを保護するためのセキュリティ対策をルールとして定め、組織的／人的／物理的／技術的な対策を行います。

3.教育

当社は、情報セキュリティ対策を徹底するため、社内で継続した教育を実施します。また、各部門への施策の展開、社内通達等も並行して実施し、周知徹底を行います。

4.監査、改善

当社は、情報セキュリティ対策状況を確認し、改善を行うために、定期的に監査を実施します。社内状況を継続して監視し、改善、是正を行います。

5.緊急時対応

当社は、情報セキュリティに関する問題、または問題と考えられる事象が発生した場合に備え、社内でのエスカレーションルートを構築し、事象の状況把握、対処、原因調査、根本的な対応を行います。

6.法令順守

当社は、情報セキュリティに関連する法令、規制、規範を遵守します。