情報セキュリティ基本方針

当社の情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であり、これを実現するために情報セキュリティ基本方針を定める。

情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することをいう。

• ・機密性：情報は許可された者だけがアクセスできることを確実にすること
• ・完全性：情報及び処理方法の正確さ及び完全である状態を完全防護すること
• ・可用性：許可されたユーザが必要時に情報及び関連資産にアクセスできることを確実にすること

当社は以下の情報セキュリティ目標を設定する。

• 1.情報資産の機密性を確保し、情報が漏洩されないようにする
• 2.情報資産の完全性を確保し、情報が改ざんされないようにする
• 3.情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにする
• 4.万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する

当社における通販業務を適用範囲とし、同業務で取り扱う情報資産を対象とする。
また、その対象者はその情報資産を取り扱う者すべてに対し適用する。
なお、外部委託先については、本ポリシーに準拠した内容の契約を締結し、適用する。

情報セキュリティを実施するために「情報セキュリティ委員会」を設置する。
また、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を設置する。

ISMSの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。
また、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行ない、高いリスクに対してはリスク対応などによりリスクを低減する。

ISO27001認証取得のお知らせ

全従業員は、著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護法など情報セキュリティに関連する法令および業界のガイドラインなどを遵守しなければならない。

全従業員ならびに当社への出向者、外部委託先の従業員に本ポリシーの内容を周知徹底し、情報セキュリティを維持するため、必要な教育を継続的に実施する。

災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保するよう措置を講ずる。

情報セキュリティが遵守されていることを点検するために、定期的および必要に応じて内部監査を実施する。 　この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善を実施する。

情報セキュリティに関する規程に違反する行為を行った従業員は、就業規則の定めるところにより懲戒等の対象とする。

2010年8月1日
サントリーウエルネス株式会社
代表取締役社長　川崎 益功

• お届け予定・定期お届け
• これまでのご購入履歴
• お気に入り商品
• 登録内容の確認・変更

定期お届けコースについて

• サントリーウエルネスの理念
• 安全・安心への取り組み
• お買い物ガイド
• 便利でお得なサービス
  • ・5,000円(税込)以上で送料無料。
  • ・複数のお支払い方法が選べます。
  • ・原則7日以内なら返品可能
• 会員登録について

モバイルサイトのご案内

元気応援

改善しました

提供番組のお知らせ