情報セキュリティ基本方針｜株式会社セントレック

株式会社セントレック
　情報セキュリティ基本方針

　株式会社セントレック（以下「当会社」といいます。）は、事業の遂行に関する全ての情報資産をあらゆる脅威から保護し、社会、顧客及び関係する取引先の信頼に応えるとともに、当会社の安全かつ適正な事業運営に資するため、情報セキュリティ基本方針を策定し、情報セキュリティ対策を実行します。

１．情報セキュリティ体制
　当会社は、情報セキュリティ管理体制を確立し、情報セキュリティの実施に関する内規など情報セキュリティポリシーを定めます。

２．情報資産の管理
　当会社は、業務の遂行工程に当会社の情報セキュリティポリシーに従った情報の安全管理の手順を組入れるなど、徹底した管理を実施します。

３．教育・訓練
　当会社は、情報を利用する者が情報セキュリティの重要性を認識し、当会社の情報セキュリティポリシーを遵守するよう教育・訓練を実施します。

４．情報セキュリティインシデント
　当会社は、情報セキュリティインシデントを未然に防止するよう努め、更に情報セキュリティインシデントが発生した場合は、被害を最小限にとどめるよう努力します。

５．情報セキュリティポリシーの継続的改善
　当会社は、環境の変化に応じ、また当会社の情報セキュリティポリシーの改善など検証を実施しつつ継続的な改善・向上に努めます。

平成２６年１２月１日