当社は、当社の情報資産のセキュリティを確保することを、自社の存立に関わる重要な経営課題と認識いたしております。当社は、社内外の様々なセキュリティ上の脅威からこれを保護し、社会的責任を果たすと共に、お客様に安心感・信頼感をご提供することにより、継続的・安定的な事業運営を行い、企業価値向上の実現を目指してまいります。
社会とお客様の信頼に応えるため、情報セキュリティ方針を定め、これを実施し推進することを宣言いたします。

1.(情報セキュリティへの取組み)
当社は、「情報セキュリティは、当社の経営上及び事業上の最重要課題のひとつである。」との認識のもとに全社をあげてこれに取組む。

2.(コンプライアンス・プログラム)
当社は、社員及び従業員に情報資産保護の重要性を認識させ、情報セキュリティマネジメントシステムを確立・徹底するための規程を策定し、これを実施し、維持し及び継続的に改善する。

3.(情報資産の保護)
当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じる。

4.(法令等の遵守)
当社は、コンプライアンス・プログラムを情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守する。

5.(教育・訓練)
当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティ・コンプライアンス・プログラムについての教育・訓練を行う。

6.(事故発生予防と対応)
当社は、情報セキュリティ事故の発生予防に務めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。

平成28年5月1日
サニーヘルス株式会社
代表取締役社長　西村　正弘

- 情報セキュリティマネジメントシステム -

当社は、お客様からお預かりしている個人情報の保護を始め、情報セキュリティ確保の重要性を踏まえ、お客様がこれまで以上に安心して当社とお付き合いしていただけますよう、今後とも継続して情報セキュリティマネジメント活動に取り組んでまいります。

- 取得認証概要 -

認証規格	JIS Q 27001:2014(ISO/IEC 27001:2013)
認証範囲	健康食品、化粧品、トイレタリー商品の通信販売業務及び物流業務 医療機関、保険組合、代理店、販売店向け卸売販売業務
認証対象事業所	サニーヘルス株式会社 長野本社、東京本社（経営推進本部、管理部経理チーム（東京）、新事業開発部、NPO推進チーム、ファイナンスチーム、新事業部を除く）
認証登録番号	JUSE-IR-268
審査登録機関	一般財団法人　日本科学技術連盟
認定機関	一般社団法人 情報マネジメントシステム認定センター（ISMS-AC）