株式会社新進商会（以下「弊社」という）は、お客さまの生産効率・経営効率の向上を支援するため、最適なサプライチェーン・ソリューションを提供させていただいており、お客さまからお預かりしている情報も含め、様々な情報を取り扱っています。
弊社は、弊社の管理下にあるすべての情報を重要資産と位置付け、情報セキュリティの確保が経営上の最重要課題であると認識し、以下に掲げる情報セキュリティポリシーを定め、これを役員、従業員その他の従業者（以下「従業者」という）に周知するとともに、情報セキュリティマネジメントシステムを確立し、もって社会に貢献します。

• 1．情報資産の保護

  弊社は、情報資産に関する漏洩、改ざん、破壊、紛失、不正アクセス、ランサムウェアなどのサイバー攻撃などに対して適切な措置を講じ、情報資産の機密性、完全性および可用性を確保するための適切な管理を行い、これらを脅かすリスクから情報資産を保護することに努めます。また、リモートワークやクラウドサービスの利用を含むすべての業務において、情報セキュリティ対策を徹底します。

• 2．管理体制

  弊社は、社長を最高責任者として情報セキュリティ責任者の任命、情報管理委員会の設置および監査体制の整備を行います。
  この管理体制のもとで情報セキュリティリスクの評価と対策の見直しを定期的に実施し、適切な情報資産管理の推進と対策の実効性の確保・維持・向上に努めます。

• 3．事業継続

  弊社は、災害やサイバー攻撃などによる事業活動の中断を最小限に抑え、迅速な復旧を可能にするための事業継続計画（BCP）を策定し、事業の継続を確保します。

• 4．事故発生の予防と対応

  弊社は、情報資産に関する事故発生の予防に努め、万一事故が発生した場合には、速やかに対応を図るとともに適切な再発防止策を講じます。

• 5．法令など遵守

  弊社は、情報セキュリティに関する法令、ISO/IEC 27001、その他の規範および弊社社内規程ならびに取引先との契約上の義務を遵守します。
  万一、従業者に違反行為があった場合は、明確な責任を求め、弊社規程にもとづいて対応措置を講じます。

• 6．教育訓練

  弊社は、全従業者に対して情報セキュリティに関する教育訓練を継続的に実施します。

• 7．継続的改善

  弊社は、情報セキュリティマネジメントシステムを定期的なリスク評価にもとづき継続的に改善していきます。また弊社を取り巻く環境の変化に応じて随時見直し、改善を図っていきます。