SUMCOグループ情報セキュリティ基本方針

2025年9月25日

1. 目的

ＳＵＭＣＯグループ（以下「当グループ」といいます）は、当グループで取り扱う情報およびその情報を扱うための機器やシステム等（以下「情報資産」と言います）の適切な管理が重要な経営課題であるとの認識のもと、情報セキュリティを確保できる体制の構築を推進すべく、ここに「ＳＵＭＣＯグループ情報セキュリティ基本方針」を制定します。

2. 適用範囲

本方針は、当グループのすべての役員、従業員に適用されます。

3. 体制

当グループは、情報資産を適切に管理するために、経営主導で適切かつ効果的な情報セキュリティ管理体制を構築します。

4. 規定、標準類の整備

当グループは、本方針で掲げる目的の達成に向け、規定および標準類等に関するルールを整備します。これらのルールは、必要に応じて適宜見直し、情報資産の適切な管理を図ります。

5. 対策の実施

• （1）当グループは、情報資産に関する不正アクセス、破壊、情報漏えい、改ざんなどの事故（以下「インシデント」といいます）を防ぐため、「人的」「組織的」「物理的」「技術的」な観点から、必要かつ適切な情報セキュリティ対策を講じます。
• （2）当グループは、前項の取り組みの一環として、インシデント発生時の影響を最小限にとどめるための体制を整備するとともに、インシデントの原因究明と再発防止に向けた取り組みを実施します。
• （3）情報セキュリティ対応の実施状況や課題については、定期的にAI推進本部長に報告し、そのレビューを受けるものとします。

6. 教育、訓練

当グループは、当グループにおける情報リテラシーの向上とインシデント発生時の対応力向上を図るため、すべての役員、従業員に対して情報セキュリティに関する教育・訓練を継続的に実施します。

7. 法令などの遵守

当グループは、情報セキュリティに関連する法令、規制、その他の規範を遵守します。

8. 継続的な改善

当グループは、情報セキュリティを確保するための取り組みの継続的な改善、および向上に努めます。