ISMS基本方針
株式会社コスモ・ウェブ(以下、当社という)は、公共性の高いソフトウェアシステムの開発や、お客さま企業の基幹業務に直結したシステムの構築を主業務にしています。
そうした中で、お客様が安心して当社とお取引頂けるよう、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実施するた
めに情報セキュリティに取り組むことは極めて重要な責務であると認識しております。
この考えの下、当社は、国際規格である情報セキュリティマネジメントシステムを導入し、その確立・運用および維持・改善に積極的に取り組み、以下に揚げる情報セキュリティ基本
方針を定め、これを実施していくことをここに宣言します。
- 情報セキュリティに関連する法令、規制および契約上のセキュリティ要求事項を遵守するとともに、個人情報の保護に努めます。
- 当社従業員に情報セキュリティに関する教育を実施し、情報資産を適切に取り扱うことが重要であることを確認させるとともに情報資産の取り扱いルールを遵守するよう周知 徹底します。
- 情報セキュリティに対して組織的かつ継続的な運用を実現するため、情報セキュリティに対する管理体制を整え、責任と権限を明確にし、継続的なリスクの識別、分析、評価 および対策の見直しを行って、合理的かつ有効な管理が継続的に行われるように取り組みます。
- 情報セキュリティに対する管理策が合理的かつ客観的であることを担保するため、内部監査および外部監査を定期的に実施し、積極的に改善に取り組みます。
- 万一情報資産の機密性・完全性・可用性が失われる事故が発生した場合でも、お客様へのサービスの停止が最小限に抑えられる管理策を講じることにより、事業の継続に支障 がないよう安全管理に取り組みます。
平成19年 3月 1日 策定
令和 6年 9月12日 見直し
株式会社コスモ・ウェブ
代表取締役 坂井雅夫
|
当社は 2007年5月に 情報セキュリティに関する認証を取得しました。 ・ISO 27001:2022 (情報セキュリティマネジメントシステム国際規格) |