情報セキュリティ管理

Basic Information Security Policy


【基本理念】
株式会社シー・ツー・エム(以下「当社」という。)は当社の取り扱う情報を守り、安定したサービスの提供を行うために情報セキュリティの確保が重要課題のひとつであると考えます。
当社の情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保するために、以下に「情報セキュリティ基本方針」を制定します。
【基本方針】

制定:2019年11月18日
代表取締役社長

  • 情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
  • 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、情報セキュリティ委員会で検証を行います。
  • 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
  • 経営陣および従業員は情報セキュリティの重要性を認識するように、教育・訓練を受講し、高いモラル意識を持って業務に従事します。
  • 本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。
ISMS認証登録の概要
組織名
株式会社シー・ツー・エム
登録範囲
通信ネットワークの監視、運用、保守
(本社、大手町事業所)
適用規格
JIS Q 27001:2014(ISO/IEC 27001:2013)
初回登録日
2020年12月21日
有効期間
2023年12月20日
登録認証機関
一般財団法人日本科学技術連盟 ISO審査登録センター
登録番号
JUSE-IR-472

↑このページのトップへ