SECURITY POLICY
シン・電力株式会社(以下、「当社」といいます。)は、データセンター運営、蓄電所運営、電力小売事業、電力アグリゲーター事業を通じて、お客様に信頼いただけるサービスを提供することを使命としております。この使命を達成するため、当社が保有する情報資産を適切に保護し、情報セキュリティの維持・向上に努めることが不可欠であると考え、以下の情報セキュリティポリシーを定めます。
当社は、情報セキュリティを適切に維持・管理するため、情報セキュリティ管理責任者を任命し、全社的な管理体制を構築します。また、定期的に体制の見直しを行い、継続的な改善に努めます。
当社は、保有する情報資産について、その重要度に応じた適切な管理策を講じ、不正アクセス、紛失、破壊、改ざん、漏洩等のリスクから保護します。特に、データセンターにおけるお客様のデータ、電力供給に関するシステムについては、最高水準のセキュリティ対策を実施します。
当社は、情報セキュリティに関連する法令、規制、契約上の義務を遵守します。また、お客様との契約において定められたセキュリティ要件を満たすよう努めます。
当社は、すべての役員および従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識の向上を図ります。
当社は、情報セキュリティインシデントが発生した場合に迅速かつ適切に対応するため、インシデント対応手順を整備し、定期的な訓練を行います。インシデント発生時には、被害の拡大防止、原因の究明、再発防止策の実施に努めます。
当社は、災害、障害、サイバー攻撃等の事態が発生した場合でも、重要な業務を継続または早期に復旧できるよう、事業継続計画を策定し、定期的な見直しと訓練を行います。
当社は、情報セキュリティマネジメントシステムを継続的に見直し、改善することにより、情報セキュリティの維持・向上に努めます。
制定日:2022年1月20日
最終改定日:2026年1月1日
シン・電力株式会社