情報セキュリティ基本方針

株式会社シーシーエス（以下「当社」という）は、お客様の信用と信頼に最大限お応えするために当基本方針に従って情報資産を取扱います。当社が行うシステム開発の円滑な運営においては、情報セキュリティの確保は重要課題の一つであると考えており、当社及び当社の社員が取り扱う情報資産をあらゆる脅威から保護することを目的とし、ルール及びそれを運用するための事業体制を整えています。

１．情報セキュリティの定義

当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持することとします。

２．リスクアセスメントについて

当社は、保有する情報資産について、取扱う上で予測されうるリスクを認識し、分析し、評価して、最適な対応策を決定した上で、実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。

３．法令等および契約上のセキュリティ義務の遵守について

当社は、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を行います。

４．情報セキュリティ教育・訓練について

当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。

５．事業継続管理と継続的な改善について

当社は、情報システムの重大な故障または災害の影響からの事業活動の中断に対処するため、事業継続計画を策定し、試験及び評価を行ないます。また、本情報セキュリティ基本方針及び関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

６．情報セキュリティインシデントについて

当社は、情報セキュリティインシデントが発生しないように予防処置を講じます。また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。

制定日　平成23年10月 1日

株式会社シーシーエス

代表取締役社長　縄稚弘三