情報セキュリティ基本方針

Basic Information Security Policy


【基本理念】
株式会社シー・ツー・エム(以下「当社」という。)は当社の取り扱う情報を守り、安定したサービスの提供を行うために情報セキュリティの確保が重要課題のひとつであると考えます。
当社の情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保するために、以下に「情報セキュリティ基本方針」を制定します。
【基本方針】

制定:2019年11月18日

  • 情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
  • 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、情報セキュリティ委員会で検証を行います。
  • 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
  • 経営陣および従業員は情報セキュリティの重要性を認識するように、教育・訓練を受講し、高いモラル意識を持って業務に従事します。
  • 本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。

↑このページのトップへ