コンピュータマインドエナジー1株式会社(以下、「当社」という)では、情報セキュリティの維持・向上と、お客様の安心感向上を目的として、ISMS(情報セキュリティマネジメントシステム)を確立、導入、運用、維持し、継続的改善を図ります。
情報セキュリティ基本方針
当社は情報の保護を企業活動の一つととらえ、情報の適切な取り扱い並びに安全管理が重要であると認識し、経営の重要課題として、情報の適切な取り扱い、管理、保護及び維持を推進してまいります。
情報資産の管理・保護
当社が保有するすべての重要な情報資産(個人情報含む)を機密性・完全性・可用性の観点から評価、分析し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
また、当社以外の企業への業務委託や情報システムの賃借等により、この基本方針の適用範囲外の組織において情報資産が取扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。
情報セキュリティマネジメントシステム
当社は、情報セキュリティに関するマネジメントシステムを定め、周知、徹底するほか、これを定期的に見直して、継続的に改善を行います。
社内体制の構築
当社CIO(Chief Information Officer)がISMSに関連する役割、責任を定め推進します。
情報セキュリティ教育
情報セキュリティの必要性及び具体的な遵守事項を周知、徹底し、情報セキュリティマネジメントシステムを維持向上させるために、情報セキュリティに関する教育を定期的に実施します。
情報セキュリティの事件・事故への予防と対応
情報セキュリティの事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つすべての役職員による故意又は誤操作等の過失によって発生する場合があることを考慮した上で、予防と迅速な対応をします。
法令等の遵守
情報セキュリティに関する業務を実施する上で遵守すべき法令、規制、業界ガイドライン及び契約上のセキュリティ要求事項を遵守します。
本基本方針に従い、社内規程を整備・実施します。
2024年04月01日 制定
コンピュータマインドエナジー1株式会社
代表取締役社長 竹内 次郎