情報セキュリティ基本方針
株式会社カンテック(以下「当社」といいます)は、種々のサービスに積極的に取り組み、お客様のPartner Companyとして最適なデータソリューションを提供しています。
当社は業務を営む中で、お客様に安心してご利用いただける価値あるサービスを提供していくためには、情報セキュリティに取り組むことがきわめて重要な責務であると認識しております。
この考えのもと、事業活動のために保有または利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針を定めます。当社事業に関わるすべての従業者が本基本方針に従って業務に携わることを宣言いたします。
- 情報セキュリティマネジメント体制の確立
「情報セキュリティは、当社の経営上きわめて重要な課題のひとつである」との認識のもとに、情報セキュリティマネジメントシステムを推進する体制を構築し、情報セキュリティの維持、向上に取り組みます。 - 法令、国が定める規範および契約上の要求事項への適合
情報セキュリティに関連する法令、国が定める規範又は契約上の義務ならびにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を講じます。 - セキュリティ対策の実施
リスクアセスメントを含むマネジメントシステムを確立して情報資産の機密性・完全性をはかり、また可用性に対する脅威から情報資産を保護するための対策を講じます。 - 見直し
経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針を含めた規定の適宜見直しを行い、継続的な改善を行います。 - 情報セキュリティに関する教育・訓練
役員を含む全ての従業者に対して、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関する教育・訓練を行い、情報セキュリティマネジメントシステムの周知・徹底を図ります。 - セキュリティ事故発生の予防と対応
情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
制定年月日:2010年8月9日
最終改定年月日:2021年4月1日
株式会社カンテック
代表取締役社長 桂 耕史