 |
|
| 情報セキュリティ基本方針 |
1.基本姿勢
株式会社シーシーエス(以下、「当社」といいます)は金融情報システムを中心に流通業・製造業等、全業種に渡ってシステム構築し、提供を行っています。
当社ではお客様はじめ、全ての利害関係者から信頼いただけることを目的にこの「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム(以下、ISMSという)を確立し、運用、監視・レビュー及び維持・改善を実施します。
2.行動指針
(1)
当社は事業及び情報セキュリティに関連する法令・規範を遵守します。また、契約上のセキュリティ義務を重視し日常の業務にあたります。
(2)
当組織の管理下にある業務活動に関するすべての情報(電子及び非電子)及びその情報を取り扱うシステムの対象範囲と保護理由を明確にし、情報セキュリティ対策を施します。
(3)
情報セキュリティ教育を実施し、従業員及び関係者の意識と知識の向上に努めます。
(4)
情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善します。
(5)
ISMSに直接、間接的に取り組むことにより、全社組織の一体感と連帯感をより強めかつ、着実に会社組織としてのレベルアップ(体質強化)を目標とします。
(6)
本基本方針は、社長により承認され、全従業員に公開し通知します。
|
2011年12月1日
株式会社シーシーエス
代表取締役
長井 好昭 | |
|
|
| |
|
| | |
