株式会社スライベックス（以下、当社）は、DX コンサルティングサービスを提供する企業として、お客様の機密情報や個人情報などの情報資産を適切に保護することを重要な責務と考えます。当社はこの基本方針に従い、情報セキュリティを確保し、安全で信頼性の高いサービスを提供します。

１．適用範囲
この基本方針は、当社が取り扱うすべての情報資産およびすべての役員・従業員（以下、従業員等）に適用されます。

２．目的
お客様の情報を適切に管理し、信頼性の高いサービスの提供を実現するとともに、企業情報や従業員等の個人情報も適切に保護し、
健全な企業基盤を維持・向上させます。

３．情報セキュリティ管理体制の構築と改善
・経営者のリーダーシップのもと情報セキュリティ管理責任者を任命し、情報資産の管理と保護における責任を明確にします。
・従業員等は情報セキュリティに必要な知識や技術を習得し、適切な管理体制のもとで情報セキュリティの確保に向けた取り組みを行います。
・情報セキュリティ体制の継続的な改善を行い、最新のリスクや脅威に対応します。

４．リスク管理
・情報セキュリティに関するリスクを定期的に評価し、予防措置を講じることでリスクの低減に努めます。
・セキュリティインシデントが発生した場合には、迅速かつ適切に対応し、再発防止に取り組みます。

５．法令・規範の遵守
・情報セキュリティに関する法令や規範、契約上の義務を遵守し、お客様の信頼に応えます。

制定日：2024 年 4 月 1 日
株式会社スライベックス
代表取締役 鶴野 嵩敬

独立行政法人情報処理推進機構（ IPA）ページ
https://www.ipa.go.jp/security/security-action/index.html