株式会社サンプル(以下、当社)は、ステークホルダーの皆様から取得した個人情報の重要性を認識し、保護することを当社の事業活動の基本であると共に経営上の最重要な課題の一つと考えています。

皆様へ安心・安全・信頼のサービスを提供していくため、以下のような基本方針を定め全社員に周知徹底を図り、これを遵守しています。

情報セキュリティ方針について

当グループは、お客様から信頼される会社であり続けるため、プロフェッショナルな技術力で貢献し、社員一丸となってお客様より喜ばれることを第一義としています。

そのためには、情報セキュリティ目的として当グループが提供するサービスを通じて知りえたお客様の情報、及び当グループが保有する情報システム・情報資産を不正アクセス、犯罪、過失、災害などの様々な脅威から保護するため、 必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。

さらに従業員全員がセキュリティに対する高い意識を持って行動することで、お客様との信頼関係を維持し、 当グループの事業の遂行・発展に尽力していかなければなりません。ここに以下に揚げる情報セキュリティ方針を定め、グループ一丸となって推進します。

  1. 情報セキュリティ
    当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、 社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるとともに、発生原因に対する適切な管理策を講じます。
  2. 情報セキュリティの対象
    当社は、情報セキュリティマネジメントの対象をサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、 ソフトウェア等の情報システム、情報システム上で処理するデータや開発プログラム等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
  3.  情報セキュリティの管理体制
    当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、 同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。
  4. 情報セキュリティの管理策
    当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、 また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。
  5. 情報セキュリティに関する法令等および契約上の遵守
    当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、 及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
  6. 情報セキュリティマネジメントシステムの継続的改善
    当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、 予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。

株式会社CCNグループ
代表取締役 佐野正憲
制定日2016年1月1日
改訂日2016年4月11日