Cotofure株式会社(以下、「当社」という。)は、当社の役員及び従業員(正社員、契約社員、派遣社員、パートタイマー及びその他これらに準ずる者をいう。以下、併せて「役職員」という。)を含めた、情報資産を扱うすべての者がお客様やお取引先様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 適用範囲
本基本方針は、当社のすべての組織と業務に関わる情報資産(個人情報を含む。以下同じ。)を対象とする。
2. 法令等の遵守
当社は、情報セキュリティに関する各種法令及び国が定めるガイドライン並びに別に定める関連規程及び契約上のセキュリティ事項等を遵守します。
3. 規程等の制定及び遵守
当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティに関する規程・基準等を制定し、社内に周知徹底を図り、適切に遵守します。
4. 情報セキュリティ管理体制の確立
当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティ管理体制を構築します。
5. 情報資産の管理
当社は、情報資産に対して適切な物理的・組織的・技術的及び人的措置を講じることにより情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理を行います。
6. 教育・訓練
当社は、全ての役職員に対して、本基本方針に基づき、情報セキュリティの重要性の認識及び情報資産の適正な管理・運用のために必要な教育・訓練を定期的に実施します。
7. 定期的な監査、見直し及び継続的改善
当社は、情報セキュリティに関する内部監査を定期的に行い、必要に応じて適切な是正措置を講じるとともに、社会情勢や経営環境の変化、経営方針や事業内容の変更又は法令等の変更などに応じて、情報セキュリティに関する管理体制及び対策実施状況等を随時見直し、継続的な改善を図ります。
8. 事故対応及び再発防止
当社は、万が一情報セキュリティに関する事故が発生した場合、迅速に対応し、その被害を最小限にとどめるべく努めるとともに、再発防止のための措置を講じます。
2023年5月18日 制定
Cotofure株式会社
代表取締役社長CEO 髙橋 豊志