サーラグループ(以下、「当グループ」という)は、事業活動を通じてお客さまから信頼される企業であり続けるため、当グループが保有または利用する情報資産を事故・災害・犯罪などのあらゆる脅威から保護し、お客さまならびに社会の信頼に応えるべく、以下の方針に基づきグループ全体で情報セキュリティに取り組みます。

1. 経営者のリーダーシップと責任

当グループは、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。経営者は、サイバーセキュリティが事業継続を左右する重要な経営課題であることを認識し、対策の推進に必要な経営資源を投入します。

2. 情報セキュリティ管理体制の整備

当グループは、情報セキュリティの維持および改善のために最高情報セキュリティ責任者を定め、グループ横断的な情報セキュリティ管理体制を構築します。また、情報セキュリティ対策をグループの正式な規程として定め、その遵守を徹底します。

3. 情報資産の適切な保護

当グループは、保有する全ての情報資産をその重要性に応じて分類し、組織的、人的、物理的、技術的な観点から適切な保護措置を講じます。

4. 従業員の責務と教育

当グループの全ての役員および従業員は、情報セキュリティの重要性を認識し、関連規程を遵守する責務を負います。そのために必要となる知識と技術を習得し、情報セキュリティへの取り組みを確かなものにするための教育・訓練を継続的に実施します。

5. 法令および契約上の要求事項の遵守

当グループは、情報セキュリティに関わる法令、規制、規範、ならびに契約上の義務を遵守するとともに、お客さまの期待に応えます。

6. サプライチェーン全体のセキュリティ確保

当グループは、自組織のみならず、サプライチェーンを構成するビジネスパートナーやお取引先さまを含めた全体のセキュリティレベル向上を目指し、相互に協力して脅威に対抗します。

7. 違反および事故への迅速な対応

当グループは、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、お客さまおよび関係者への影響を最小限に留めるべく迅速かつ適切に対処し、原因を究明の上、再発防止に努めます。

2026年5月29日改定

株式会社サーラコーポレーション
代表取締役社長 兼 グループ代表・CEO 神野 吾郎