情報セキュリティ基本方針
株式会社クオーテック(以下、当社)は、システムインテグレーション事業を通じて社会に貢献する企業であり続けるとともに、 社会のニーズに対する提案やお客様の企業価値創造への貢献、そして信頼の得られる企業体の形成を目指しております。
当社の事業活動にとって、情報セキュリティへの取り組みは重要な経営課題と考えております。当社およびお客様の重要な情報資産を保護し、 効率的かつ有効な活用を実現するために、情報セキュリティマネジメントシステムを確立し、「情報セキュリティ基本方針」を定め、実施し推進することをここに宣言します。
情報セキュリティの定義
「情報セキュリティ」とは、情報資産の「機密性」、「完全性」および「可用性」を維持することです。
- 「機密性」とは、情報資産がその参照する権限のない者に漏えいしないこと
- 「完全性」とは、情報資産が正確かつ完全に維持されること
- 「可用性」とは、情報資産が定められた方法で必要な時に利用できること
情報セキュリティ基本方針
- 法令等の遵守
当社は、情報セキュリティに関する法令、規制およびその他の規範を遵守します。
- 情報セキュリティ管理体制
当社は、情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティに関する問題を検討し、情報セキュリティ全般に関わる全社的な方針を決定します。
- 情報セキュリティ管理策の実施
当社は、情報資産を漏えい・改ざん・紛失等の脅威から保護するため、体系的なリスクアセスメントを実施し、リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を実施します。
- 情報セキュリティ教育および訓練の実施
当社は、当社の従業員ならびに関係者に対する継続的な情報セキュリティ教育を実施し、情報保護意識の向上に努めます。
- 情報セキュリティマネジメントシステムの見直しおよび継続的改善
当社は、情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティマネジメントシステムの定期的な見直しと継続的改善を行います。
- 情報セキュリティ事件・事故発生の予防ならびに是正
当社は、情報セキュリティ事件・事故や違反が起こらないようにする管理体制を整え、万一情報セキュリティ事件・事故や違反が発生した際にも、被害や損害を最小限に食い止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めます。
- 事業継続管理
当社は、いかなる事故対応時にも事業継続を確実にするために管理体制を整え緊急事態に備えます。また、事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持に努めます。
- 罰則
当社は、情報セキュリティ基本方針および情報セキュリティに関連する規程に違反する行為を行った者に対しては、その程度に応じ、就業規則または個別に定めた契約に則り、罰則を適用します。
制定 2018年2月1日
株式会社クオーテック
代表取締役 池田 敬介