INFORMATION SECURITY POLICY

情報セキュリティ方針

情報セキュリティ基本方針の周知と公表について

  • 情報セキュリティ基本方針を当社のホームページで公表する。
  • 情報セキュリティ基本方針を弊社社員、及びパートナーに周知するため、各月初に配信する。
  • 情報セキュリティ基本方針を顧客の要請の応じ適宜に公表する。

情報セキュリティ基本方針について

当社は、情報を資産と捉え、弊社がお預かりしているお客様の情報資産、並びに弊社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。

1.社内体制および情報セキュリティポリシーの整備

当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

2.リーダーシップにおける責任および継続的改善

当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

2017年7月1日
株式会社コーアンドビー
代表取締役 小林直仁

備考

2019年5月29日
情報セキュリティ基本方針をより厳格なものとする為、情報を一部修正、追記しました。
※弊社の情報セキュリティポリシーは、IPA(情報処理推進機構)の中小企業の情報セキュリティ対策ガイドラインを参考にして作成しています。