INFORMATION SECURITY POLICY

情報セキュリティ基本方針

 中央コンピューターサービス株式会社(以下「当社」という)は、業務の受託、システム・サービス等を提供する事業者として、当社が取り扱う情報資産を脅威から守り、お客様の信頼に応えるとともに、当社の継続的かつ安定的な事業の運営に資するため情報セキュリティの確保は重要課題のひとつであると考え、当社のすべての従業員、役員および派遣労働者(以下「従業者」という)に対して次のとおり情報セキュリティ基本方針を定めます。

 

1. 情報セキュリティ管理の体制

当社は、情報資産の保護及び管理を行うため、「情報セキュリティ委員会」を設置し、経営層も含めて定期開催し、当社全体のセキュリティ管理状況の把握と必要なセキュリティ対策を実施します。
また、情報セキュリティに関する法令や当社が定めた規定などが遵守されているかを監査する体制を維持します。

 

2. 情報セキュリティ対策の実施

当社は、情報資産に対する、不正アクセスや情報漏えいなどの事故を防止するため、適切な物理的対策、技術的対策及び人的組織的対策を実施します。

 

3. 情報セキュリティに関する規定の整備

当社は、情報資産の適切な運用管理を行うために、本基本方針に基づいた規定を整備し、社内に周知徹底します。

 

4. 教育・訓練の実施

当社は、従業者並びに関係者に対して、情報セキュリティの重要性を十分理解するよう情報セキュリティ教育・訓練を継続的に実施します。

 

5. 法令等の遵守

当社は、関係法令、国が定める指針その他の規範、当社が定めた規定などを遵守します。

 

6.継続的改善の実施

当社は、情報セキュリティマネジメントシステムを着実に実施するとともに、維持し、継続的に改善します。

 

制定 2021年 10月 1日
中央コンピューターサービス 株式会社
代表取締役社長 谷田 浩一