株式会社シーシーエス(以下会社)は、かねてより「コンプライアンス規程」や「情報セキュリティ規程」を定め情報管理の確立と徹底に努めてまいりました。また情報の保護を企業活動のひとつと捉え、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識しております。この責任を果たしていくために情報セキュリティ基本方針を定め、会社の全ての役職員は、本方針に従って情報の適切な取扱い・管理・保護・維持に努め、ISMSで適用される要求事項を実現し、ISMSの継続的な改善を実施してまいります。
1.情報セキュリティの目的
会社が保有する全ての情報資産に対する漏えい、改ざん、紛失、破壊、利用妨害など全ての脅威から情報資産を保護し、その機密性、完全性、可用性を維持します。
2.情報セキュリティ目的達成への対策
- 適用範囲と情報資産のリスクマネジメント・管理・保護
会社が保有する全ての情報資産を適用範囲とし、機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、組織の戦略的なマネジメントの観点と整合性を図り、情報資産を保護するために必要な管理策を講じます。また、会社外への業務委託により、本方針の適用範囲外の組織において情報資産が取扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。
- 情報セキュリティ教育
情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、会社全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。
- 情報セキュリティ事件・事故への予防と対応
情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。
- 法令等の遵守
全ての役職員は業務を実施する際に著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護法など情報セキュリティに関連する法律や法令、規制および業界ガイドライン等を遵守します。
- 事業継続管理
災害や重大な故障などによる事業の中断を最小限に抑え、事業の継続性を確保するように処置を講じます。
- 情報セキュリティ責任者と継続的改善
情報セキュリティ維持の責任者として「情報セキュリティ管理責任者」を指名します。
また情報セキュリティが遵守されている事を点検するために、定期的および必要に応じて内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善を実施します。
- 罰則
情報セキュリティに関する規程に違反する行為を行った役職員は、就業規則の定めるところにより懲戒等の対象とします。
2022年12月22日
株式会社シーシーエス
代表取締役 大保 健治
お問合わせ
株式会社シーシーエス(CCS)、提供サービス、システムのオリジナル開発、人材採用に関することなんでもご質問ください。
