1. 目的
-
株式会社C’s PORTは、お客さまからお預かりした機密情報等に基づき、人材育成サービスを提供しております。従って、適切な管理体制のもと、紛失・盗難・不正使用など様々な脅威から情報資産を保護するよう努めることは、情報セキュリティを適切に実現し、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。当社は情報セキュリティの重要性を鑑み、情報セキュリティ基本方針を定め、これを実施し、維持し、且つ改善してまいります。
2. 情報セキュリティの定義
-
情報セキュリティとは、機密性、完全性、可用性を確保し維持することと定義します。
(1) 機密性 : 情報へのアクセスが許可された者だけが、情報資産にアクセスできること。
(2) 完全性 : 情報資産および情報処理方法が正確かつ完全に維持されること。
(3) 可用性 : 紛失や破損、システム停止などから情報資産を保護し、必要なときに情報資産にアクセスできること。
3. 適用範囲
-
(1) 組織 : 株式会社C’s PORT
(2) 拠点 : 広島県広島市中区本川町2丁目6番5号 相生橋KMビル402
(3) 業務 : 人材育成業務
4. 実施事項
-
(1) 情報資産に関わる機密性、完全性及び可用性を確保する。
(2) 情報セキュリティに関連する法令及び規制を遵守する。
(3) 情報セキュリティが遵守されていることを定期的に点検し、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。
(4) 情報の機密性・完全性・可用性及び脅威、ぜい弱性の観点よりリスクアセスメントを行い、高いリスクに対してはリスク低減のための適切な対策を講ずる。
(5) 情報セキュリティ基本方針の内容を従業者に対し周知徹底し、また情報セキュリティの維持に向けて必要な教育を継続して実施する。
(6) 災害、事故などによる事業中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずる。
(7) 万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処する。
5. 罰則
-
当社においては、情報セキュリティに関する規程に違反する行為を行った従業者を、就業規則に基づく懲戒処分又は契約に基づく罰則適用の対象とする。
制定:2013年12月1日
代表取締役社長