情報セキュリティ基本方針

2022年11月1日 制定

CIA株式会社（以下、当社）は、お客様やお取引先様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪・サイバー攻撃などの脅威から守るとともに、セキュアな製品・システム・サービスを提供することで、お客様ならびに社会の信頼に応える社会価値を構築し、持続可能な社会の実現に貢献します。 

1.経営者の責任

当社は、情報セキュリティの確保が経営上の最重要課題の一つであると位置づけ、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上・是正に努めます。

2.情報資産の保全と保護

当社は、情報資産の特質を検討し、機密性・完全性・可用性のバランスを考慮しながら組織的かつ技術的に情報セキュリティ対策を講じます。

3.社内体制の整備

当社は、情報セキュリティの維持及び改善する組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得するために、情報セキュリティ教育を定期的に実施し、情報セキュリティへの取組みを確かなものにします。

5.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6.違反及び事故への対応

当社は、万一情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には事業継続計画などに基づき、被害を最小限に止め早期復旧を図るとともに、原因を究明し、適切に対処することで、再発防止に努めます。

2022年11月1日

CIA株式会社

代表取締役　長岡　秀樹