情報セキュリティ方針
株式会社コンピュータシステム研究所(以下、当社といいます。)は、情報セキュリティに対して高い意識を持ち、業界の課題、社会の課題を、IT技術で解決することを存在意義として、以下の通り情報セキュリティ対策を実施します。
1.法的要件と規制
当社は情報資産を保護するために、情報セキュリティ方針に関する法令・規則・お客様・各ステークホルダーとの契約等を遵守いたします。
2.脆弱性への取り組み
当社は、万一問題が発生した場合にも迅速に対応し、組織が直面する情報セキュリティリスクを特定し、脆弱性の早期発見と再発防止策を講じます。
3.組織コミットメント
経営陣が情報セキュリティにリーダーシップを発揮し、率先して情報セキュリティ方針の策定と実施をリードします。
4.システム的制御
すべての役職員は、必要な権限に応じたアクセス制御を施し、不要なアクセスを制限します。また、データ暗号化を採用し、情報資産の安全性を保持します。
5.従業員の教育
全ての役職員及びその他の情報資産を利用するものに対して必要な教育訓練を定期又は予告なしに実施し、社内の情報セキュリティマインドを醸成します。
6.継続的な改善
当社は、本方針並びに関連規程の遵守状況を確認するため、定期的・継続的に見直し、改善を図ります。