情報セキュリティ管理
【基本理念】
株式会社シー・ツー・エム(以下「当社」という。)はお客様が所有される情報を含め当社が取り扱う情報を守り、安定したサービスの提供を行うために情報セキュリティの確保が重要課題のひとつであると考えます。当社の情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保するため以下に「情報セキュリティ基本方針」を制定します。
【基本方針】
制定:2019年11月18日
代表取締役社長
- お客様及び当社が保有する情報資産の「機密性、完全性、可用性」を確実に保持するため組織的、技術的に適切な管理策を実行するとともに情報資産に対する脅威や脆弱性を評価し、適切な対策を講じます。
- 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、情報セキュリティ委員会で検証を行います。
- 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
- 経営陣および従業員は情報セキュリティの重要性を認識するよう教育・訓練を受講し、高いモラル意識を持って業務に従事します。
- 本「情報セキュリティ基本方針」および関連する諸規則、管理体制について評価、見直しを定期的に行うことで情報セキュリティを管理する仕組みの継続的な改善を図ります。
ISMS認証登録の概要
| 組織名 | 株式会社シー・ツー・エム |
| 登録範囲 | 通信ネットワーク及び通信設備の監視、運用、保守 (本社) |
| 適用規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 初回登録日 | 2020年12月21日 |
| 有効期間 | 2026年12月20日 |
| 登録認証機関 | 一般財団法人日本科学技術連盟 ISO審査登録センター |
| 登録番号 | JUSE-IR-472 |
