情報セキュリティ管理
【基本理念】
株式会社シー・ツー・エム(以下「当社」という。)は当社の取り扱う情報を守り、安定したサービスの提供を行うために情報セキュリティの確保が重要課題のひとつであると考えます。
当社の情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保するために、以下に「情報セキュリティ基本方針」を制定します。
【基本方針】
制定:2019年11月18日
代表取締役社長
- 情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
- 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、情報セキュリティ委員会で検証を行います。
- 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
- 経営陣および従業員は情報セキュリティの重要性を認識するように、教育・訓練を受講し、高いモラル意識を持って業務に従事します。
- 本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。
ISMS認証登録の概要
| 組織名 | 株式会社シー・ツー・エム |
| 登録範囲 | 事業経営、運営管理(総務業務) 通信ネットワーク及び通信設備の監視、運用、保守 (本社、駒込事業所) |
| 適用規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 初回登録日 | 2020年12月21日 |
| 有効期間 | 2026年12月20日 |
| 登録認証機関 | 一般財団法人日本科学技術連盟 ISO審査登録センター |
| 登録番号 | JUSE-IR-472 |
