情報セキュリティ基本方針
(1) 情報セキュリティマネジメントシステムの確立、維持、改善
情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、情報セキュリティ目的の設定と定期的な見直しを行い継続的な改善をします。
(2) 適切な情報セキュリティ対策の実施
情報資産の機密性、完全性及び可用性を確実に維持するために、組織的、技術的に適切な対策を実施します。
(3) 情報セキュリティ規範、要求事項及び、法令の遵守
お客様よりお預かりした情報資産および当社の情報資産を脅威から守るため、物理的、人的、技術的セキュリティ対策、情報セキュリティに適用される規範、要求事項を満たすこと及び、関連する法令を遵守します。
(4) リスク分析とリスク評価(リスクアセスメント)
保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。
(5) 教育・訓練
役員及び当社に勤務する全ての者に対して情報セキュリティに関する教育・訓練を定期的に実施し、各人に情報セキュリティマネジメントシステムの活動の重要性と関連する諸規定の周知徹底を図ります。
制定年月日 2022年 12月 1日
コスモエンジニアリング株式会社
代表取締役 成田 亮
コスモエンジニアリング株式会社
代表取締役 成田 亮