基本理念

三洋商事株式会社の本社，各支店及び関連施設（資材置場等）は、取扱う情報資産に対し、適切なセキュリティ対策に取り組み、
より多くのお客様から信頼を得ることを重要な課題と認識し、以下の基本方針を定めます。

情報セキュリティ方針

1.推進組織と責任

情報セキュリティに関する審議機関として情報セキュリティ委員会、諸施策の実施責任者として情報セキュリティ（IS）管理責任者および監査機関として内部監査チームを設け、情報セキュリティに対する役割および責任を明確にします。

2.情報の保護

事業活動に関わる全ての情報を保護対象とします。なかでも、お客様に関する情報及び当社での廃棄物処理（リサイクル）業務における非処理物品に蓄積又は記載された情報、当社のノウハウに関する情報等を最重要情報と位置付け、セキュリティの確保を図ります。

3.安全な処理委託業務の提供

処理委託いただいた廃棄物における特に電子機器、情報記憶媒体等の処理にあたっては適切な安全対策（お客様の情報資産の機密の保持及び正確性，完全性の維持）を講じ、安心して当社に処理委託していただけるよう努めます。

4.法令等の遵守

個人情報保護法など情報セキュリティに関連する法令および廃棄物処理関連法令、加えて契約上の義務および要求事項を遵守します。

5.継続的改善への取組み

情報資産に対するリスクアセスメントを実施するとともに、常に最新の情報を取得し、適切な物理的・技術的・人的セキュリティが実施されているか定期的に監視・評価・監査を実施します。改善が必要と認められた場合は速やかに情報セキュリティにおけるリスクアセスメントを行います。その結果に基づいて適切な対策を講じ、情報セキュリティマネジメントシステムの更新を行います。