情報セキュリティ基本方針
カームコンピュータ株式会社(以下、「当社」という)は、事業遂行の中でお預かりするお客様の個人情報を含む情報資産、ならびに従業者(雇用関係にある従業員のみならず、取締役、監査役、派遣社員等を含む)に関する個人情報を含む、企業活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。
1.情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持すること。
- 機密性:アクセス権を持たない者からのアクセスを防止し、情報資産の機密性の漏洩を防止すること。
- 完全性:故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。
- 可用性:故意や過失、災害などによるシステムの停止を防ぎ、必要時に情報資産へのアクセスを可能とすること。
2.適用範囲
当社の管理下にある、全ての事業活動で取り扱う個人情報を含む全ての情報資産の、機密性・完全性・可用性を確保し維持するために、組織的・技術的に合理的な情報セキュリティ対策を講じます。
3.法令等の遵守
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。
4.教育・研修の実施
業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。
5.情報セキュリティの継続的な改善
当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります。また、情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
6.インシデント発生時の行動について
当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
7.その他
個人情報については、プライバシーマーク制度(JISQ 15001)に準拠した、当社の「個人情報保護方針」に準じて管理します。
制定年月日:2010年 1月1日
最終改訂年月日:2010年 1月1日
カームコンピュータ株式会社
代表取締役社長 園田 正彦