情報資産について
情報セキュリティ保護基本方針
コガソフトウェア株式会社(以下「当社」といいます。)は、当社活動が顧客との信頼関係の上に成り立っていることを認識し、 業務上保有する情報資産を的確に取り扱い、これを適正に保護していくことが顧客の信頼に応える基本であると考えます。
当社では、顧客の信頼に応え信頼されるサービスを提供するため、ここに「情報セキュリティ保護基本方針」を定め、 当社が保有する情報資産を適正に保護するための指針とします。 経営者を含む全ての従業者がこの目的を理解し、情報セキュリティ重視の考えで業務を遂行します。
-
法令等の遵守
当社は、全ての情報資産の取扱に際して電気通信事業法、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関する法令、規範、ガイドライン、及び契約事項を遵守し、情報資産の適正な利用と管理を励行します。
-
情報セキュリティ管理体制の構築
当社は、情報資産を維持、運用、保護するための組織・体制を確立し、高いレベルでの情報セキュリティ体制を構築します。
-
情報セキュリティに関する管理策の策定
当社は、情報資産に関するリスクを継続的に評価・分析し、 把握したリスクに対する物理的セキュリティ対策、技術的セキュリティ対策、運用におけるセキュリティ対策を施します。
-
情報セキュリティリテラシーの向上
当社は、情報資産を利用する者に対し必要な情報セキュリティ対策に関する教育を行い、情報セキュリティ対策に対する意識の維持及び向上を図ります。
-
情報セキュリティ内部監査
当社は、情報セキュリティポリシー及び規定、ルール等への準拠性に対する内部監査を実施できる体制を整備します。
-
情報セキュリティの見直し、改善
当社は、毎年情報セキュリティ目標を設定し、目標達成に向けた活動を計画し、実施します。また、各項における活動を継続的に見直し、改善します。
本方針は全社員に周知徹底させるとともに、当社ホームページ上に公開いたいします。
2010年01月04日 制定
2015年04月27日 改訂
コガソフトウェア株式会社
代表取締役社長
古賀 詳二