情報セキュリティ方針

1.情報セキュリティの目的

株式会社サンベンド(以下、当社)は、サントリーグループの自動販売機・飲料ディスペンサー・ビールサーバー等の管理・運営及びコールセンター業務を行うにあたり、 お客様やお取引先から取得及びお預かりした情報資産及び当社が保有する情報資産を保護することが当社の重要な責務であると考えております。すべての情報資産の取扱いと保護に関する情報セキュリティ方針を策定し、これを遵守することをここに宣言します。

2.情報セキュリティの目標

当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。

3.情報セキュリティ組織体制

当社は、情報セキュリティの実施を目的として「情報セキュリティ推進事務局」を設置するとともに、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を選任する。

4.リスクアセスメントの実施

当社における情報セキュリティマネジメントシステムの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。又、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクを低減する。

5.法令及び規制の遵守

適用範囲の従業者は、情報セキュリティに関連する法令及び規制を遵守しなければならない。

6.教育

当社は、この方針の内容を適用範囲の従業者に対して周知徹底し、情報セキュリティを維持に向けて、必要な教育を継続的に実施する。

7.事業継続管理

当社は、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずる。

8.継続的改善

当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施する。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。

制定:2019年10月1日

株式会社サンベンド
代表取締役社長 今井 等一