目次
基本方針
当社は、クラウドサービス事業を中核に、お客様のニーズに応える製品・サービスの提供を追求します。情報資産を事故・災害・犯罪等の脅威から保護し、お客様および社会からの信頼に応えるため、本情報セキュリティ基本方針を定め、情報セキュリティへの取り組みの指針とします。
セキュリティポリシーについて
1. 社内体制および情報セキュリティポリシーの整備
当社は、セキュリティの維持・改善に必要な管理体制(ユーザー対応窓口およびインシデント発生時の連絡体制を含む)を整備し、必要な情報セキュリティ対策を社内規則として定めます。
2. リーダーシップにおける責任および継続的改善
当社の経営者は、本方針の遵守を主導し、当社およびお客様の情報資産が適切に管理されるよう責任を負います。
3. 法令・契約上の要求事項の遵守
役員・社員(パートタイマー等を含む。以下「社員等」)は、事業活動で利用する情報資産に関連する法令・規制・規範およびお客様との契約上のセキュリティ要求事項を遵守します。
4. 社員等の取り組み
社員等は、情報セキュリティの維持・改善に必要な知識・技術を習得し、情報セキュリティへの取り組みを徹底します。
5. 違反および事故への対応
当社は、情報セキュリティに関わる法令・規制・規範およびお客様との契約に関する違反・事故への対応体制を整備し、その影響を低減します。
6. 個人情報保護に関する取り組み
当社は、個人番号および特定個人情報の適正な取り扱いに関する基本方針および必要な社内規則を定め、公表すべき事項については当社ウェブサイトにて公表します。
制定 2018年11月9日
CMA株式会社
代表取締役社長 鷲見哲雄