１．宣言（基本理念・方針）

株式会社サザンウィッシュ（東京都中央区。以下、当社）は、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進することを宣言します。

２．経営者の責任

本方針の履行・遵守に関しては、当社の代表取締役社長が最終的な監督責任を負い、附則に記載された主管部門に管理運営を委託するものと定めます。

３．適用範囲

本方針は、当社が管理するすべての業務活動に関わる情報資産（含個人情報）を適用範囲とします。

４．法令および契約上の要求事項への遵守

当社は、情報セキュリティに関する各種法令、国が定める指針やその他規範、および業務上の契約によって発生した各種要求事項を遵守します。

５．情報セキュリティ管理体制の確立

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントに対する緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

６．情報セキュリティに関する諸規程の制定

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します。

７．情報セキュリティ対策の実施（リスク管理と違反・事故等への対応）

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、違反や事故等が発生した場合には、迅速に対応し、被害を最小限に留めると共に再発防止のための措置を講じます。

８．情報セキュリティ教育・訓練の実施

当社は、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

９．定期的評価および継続的改善

当社は、情報セキュリティの取り組みを維持すると共に、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

附則

• １．本方針の主管は、CSO 内部監査室とする。
• ２．本方針の改廃は、社長決裁を受けて実施する。
• ３．2025年4月01日　制定
• ４．改定履歴 2026年1月30日　改定