株式会社シーエスエム(以下、当社)は、お取引において情報資産を安全・安心に取り扱うことがわたしたちの社会的責任であることを認識し、ここに情報資産の適切な保護を徹底するために情報セキュリティに関する方針を定め、これを推進します。
1.情報セキュリティ目的
情報セキュリティマネジメントシステム(ISMS)を運営することにより、取り扱う情報資産の情報セキュリティを維持し、かつ、リスクを適切に管理しているという信頼を、お客様及び従業者に与えられるように努めます。
2.情報セキュリティ管理体制
情報セキュリティに関するあらゆるリスクに対応するためのマネジメントシステムを確立し、セキュリティレベルの維持・向上に努めるように活動します。
3.法令及び契約上の要求事項への準拠
当社は、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、及び契約上の要求事項を遵守します。
4.対策の実施
お取引において取り扱う情報ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスクを評価に基づいた必要かつ適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。
5.教育・訓練の実施
役員、従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取扱いを徹底させるための教育・訓練を実施します。
6.継続的改善
この方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。
株式会社シーエスエム
情報セキュリティ担当
常務取締役 腰田 彰
制定日 2025年3月1日 第2版