情報セキュリティ基本方針

基本理念
株式会社サイバーフォートレスは、社内外を問わず、情報資産を重要な経営資産のひとつとしてとらえ、IT業界における高い信頼性を目指す当社においては、企業責任として適切なセキュリティ管理を実践し、安全な情報流通基盤を築くことが一つの使命と考えます。情報資産に関わる全ての社員が情報資産を保護する重要性を認識し、日常の事業活動を通してお客様からの信頼性向上を図り、健全な情報化社会の実現を目指す為に「サイバーフォートレス情報セキュリティポリシー」を定め、これに基づくセキュリティ活動を実践します。

活動方針
情報セキュリティの確立と継続的改善
当社で取り扱う全ての情報資産を保護し、事業継続を可能にし、お客様の信頼を確保するため情報セキュリティの運用、維持を推進し、継続的な改善を実施します。

法的及び規制要求事項への遵守と社会的責任の遂行
セキュリティ関連の法的及び規制要求事項、並びに契約上の要求事項を遵守します。また、全ての関連する企業の「秘密情報を秘密として取り扱う」ことを優先し、相互のセキュリティ管理体制と協調して企業としての社会的責任を果たします。

「セキュリティポリシー」に準拠した取り組み
当社が取り扱う情報資産に関わる全ての者は、この「セキュリティポリシー」に基づきセキュリティ活動を実施します。実践にあたって、情報の漏洩、不正利用といったセキュリティポリシーに違反した場合は、当社の規則に従って罰則または懲戒処分の対象となります。

情報セキュリティを確立・運用・維持するための環境整備
情報セキュリティ活動は一部のメンバーで推進できるものではなく、役員、社員、協働者といった当社の情報資産に関わる全ての者が一体となって取り組む必要があります。そのため、個々人が自らの責任でセキュリティ活動を行なうのはもちろん、組織的な取り組みも必須となります。このため、総合的なセキュリティ推進体制を構築し、セキュリティ活動を推進していきます。

事業上のリスクを考慮したセキュリティ対策の導入
当社で取り扱うすべての情報資産を適切なリスクマネージメントに基づいて保護することによりセキュリティ脅威を軽減し、事業継続を確保します。

株式会社サイバーフォートレス
代表取締役 中井 貴大
Copyright 2020 © CYBERFORTRESS, INC. All rights Reserved.
Scroll Up