株式会社新進商会（以下「弊社」という）は、お客さまの生産効率・経営効率の向上を支援するため、最適なサプライチェーン・ソリューションを提供させていただいており、お客さまからお預かりしている情報も含め、様々な情報を取り扱っています。
弊社は、弊社の管理下にあるすべての情報を重要資産と位置付け、以下に掲げる情報セキュリティポリシーを定め、これを役員、従業員その他の従業者（以下「従業者」という）に周知するとともに、弊社が取り扱う情報資産を適切に保護するための情報セキュリティマネジメントシステムを確立し、もって社会に貢献します。

• 1．情報資産の保護

  弊社は、情報資産に関する漏洩、改ざん、破壊、紛失などに対して適切な措置を講じ、情報資産の機密性、完全性および可用性を確保するための適切な管理を行い、これらを脅かすリスクから情報資産を保護することに努めます。

• 2．管理体制

  弊社は、社長を最高責任者とした管理体制のもと、情報セキュリティ責任者を任命し、情報管理委員会を設置し、情報セキュリティ目標を設定したうえで適切な情報資産管理を推進します。また、監査体制を整備し、情報セキュリティに対する対策の実効性の確保と維持・向上に努めます。

• 3．事業継続

  弊社は、災害などによる事業活動の中断を最小限に抑え、事業の継続を確保します。

• 4．事故発生の予防と対応

  弊社は、情報資産に関する事故発生の予防に努め、万一事故が発生した場合には、速やかに対応を図るとともに適切な再発防止策を講じます。

• 5．法令など遵守

  弊社は、情報セキュリティに関する法令、ISO27001、その他の規範および弊社社内規程ならびに取引先との契約上の義務を遵守します。
  万一、従業者に違反行為があった場合は、明確な責任を求め、弊社規程にもとづいて対応措置を講じます。

• 6．教育訓練

  弊社は、全従業者に対して情報セキュリティに関する教育訓練を継続的に実施します。

• 7．継続的改善

  弊社は、情報セキュリティマネジメントシステムを継続的に改善していきます。また弊社を取り巻く環境の変化に応じて随時見直し、改善を図っていきます。