情報セキュリティ基本方針
当社は、さまざまな情報を取り扱っており、お客様および社内の秘密情報につきましては、細心の注意を払っております。社会的責任を担う企業として情報リスク管理の重要性を認識し、不正アクセスや情報漏えいの脅威から情報資産を守り、情報セキュリティの向上に努めてまいります。
シーイーシーグループでは、次の基本方針に従って、情報セキュリティ活動を実施いたします。
- 情報セキュリティ対策の実践
情報セキュリティ対策を実践します。情報資産はリスク分析を行い、リスク基準を超えた情報資産については、リスク軽減の対策を施します。 - 情報セキュリティ管理体制
管理本部長を情報管理統括責任者とし、情報セキュリティ活動を推進します。 - 情報資産の適切な取り扱い
情報資産は、適切に収集し管理し活用します。また、情報資産の持出しは禁止とします。やむを得ず情報資産を持出す場合は十分注意を払い、電子文書については暗号化の処置を施します。 - 法令および秘密保持契約の遵守
個人情報保護法をはじめとする情報セキュリティ関連法令およびお客様との秘密保持契約の遵守を徹底します。 - 情報セキュリティ教育
本方針を徹底するため、役員ならびに従業員(契約、派遣社員など含む)、グループ会社員と協力会社員に情報セキュリティ教育を定期的および随時に行います。 - 情報セキュリティ事故の対応
情報セキュリティ事故が万一発生した場合は、迅速な処置と再発防止策を実施します。また、お客様および監督機関への事故報告が必要な場合は、速やかに報告します。 - 情報セキュリティ監査
情報セキュリティを徹底するため、情報セキュリティ対策について定期的に内部監査を実施します。 - 情報セキュリティ対策の継続的改善
情報セキュリティ対策は、法制度、社会情勢、監査結果、および自主性などに応じて見直し、継続的に改善を施します。
2004年3月22日制定 株式会社シーイーシー