合同会社宮下良造（以下、当社といいます）は、「超えるモノづくり」を企業理念として活動しており、この理念の実現のために情報セキュリティ堅持は大前提となります。お客様からお預かりする情報資産、および当社の情報資産をあらゆる脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 

１．経営者の責任

　　当社は、経営トップのリーダシップのもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

２．社内体制の整備

　　当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

３．従業員の取組み

　　当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

４．法令及び契約上の要求事項の遵守

　　当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

５．違反及び事故への対応

　　当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

６．継続的な改善

　　事業環境の変化に柔軟に対応し、継続的な改善に努めます。

ISMS認証などは現状取得しておりませんが、ISO27001(JIS Q 27001)要求を満たす取り組みをしてまいります。

昨今のサイバー攻撃は国家・軍事レベルに移行しており、個々の企業だけでそれに対抗することは困難になってきていると認知しております。当社においては「ゼロトラストネットワーク」のアーキテクチャをＩＴ基盤に適用、またクラウド事業者の「大規模セキュリティ投資を源泉とした彼らの知識・知恵」を活用する方針としております。そのため、セキュリティ投資を行っているクラウドサービスに関しては積極的に活用していくこととしておりますので、取引様におきましてはご理解いただけますと幸いです。