情報セキュリティ基本方針

情報セキュリティ基本方針

第1版
2017年1月13日
株式会社コンピュータマネジメント

当社は、「製品・サービスを提供するうえで必要な情報資産や、お客さまからお預かりする情報資産の機密性、完全性、可用性を維持し、お客様に安心感を与えること」をセキュリティ目的とし、情報セキュリティマネジメントシステム(ISMS)を推進します。

1.法令順守

当社は、情報セキュリティに関するお客様との契約、及び法的または規制要求事項を尊重し遵守します。

2.リスクアセスメント

当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。

3.情報セキュリティインシデントの防止

当社は、情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、是正措置を速やかに講じます。

4.教育

当社は、当社の全ての従業者に対して、情報セキュリティに関する教育を定期的に行います。

5.継続的改善

当社は、ISMSの継続的な改善に努め、情報セキュリティレベルの向上を図ります。